Il faut intégrer les façons correctes de programmer dès le départ, et ne pas intégrer la sécurité comme un ajout.
En fait je pense qu'il faut arriver à ne PAS penser spécialement à la sécurité quand on programme. Un code correct n'a pas de failles.
C'est tout à fait vrai, jusqu'au moment où tu viens à faire l'horrible choix de laisser ton code être écrit par des humains.
Je pense que je vérifie tout.
Si tu vérifies littéralement tout, j'imagine que tu es très fort, et que la solution complète d'un site de challenges sécurité comme celui-ci doit relever de la formalité la plus instinctive pour toi :
http://www.root-me.org/fr/Challenges/Web-Serveur/Si tu vérifies littéralement tout, tu dois aussi être d'une sacrée aide pour la communauté informatique, vu toutes les failles dans la couche logicielle sous-jacente que tu utilises que tu dois trouver et corriger.
Autrement, je ne pense pas que tu puisses vraiment te targuer de « vérifier tout »... C'est ce que les personnes qui se figurent toujours l'attribut « sécurisé/non-sécurisé » comme binaire n'ont pas compris.