Le fait qu'un logiciel soit opensource ou au code fermé n'a aucune importance.
Pour auditer un logiciel on ne lit plus le code source de A à Z, on utilise des suites de logiciels de sécurité qui vont générer des dizaines de milliers de requêtes sur tous les points d'entrés du programme pour essayer de trouver des failles (overflow, injection de code, etc ...) ou carrément analyser le code source directement.
Il est évident que sur un code fermé le deuxième point est plus que compliqué ...
La sécurité d'un système moderne ne doit pas reposer sur le masquage d'information mais sur une fiabilité mathématique. Tes conceptions sur la sécurité sont obsolètes depuis la fin de Enigma dans les années 40
.
Partager