Il s’agit d’un corollaire au point précédent, mais il est utile de le mentionner séparément. Les rapports qui demandent des informations d’identification cryptent ces dernières avant de les passer en paramètres au serveur Report Server. Malheureusement, elles apparaissent alors dans les chaînes de requête HTTP GET des ressources d’un rapport
Attention aux demandes d’informations d’identification
et sont placées dans le cache du navigateur Web de l’utilisateur avec les URL contenant les informations d’identification cryptées. Un utilisateur mal intentionné peut alors récupérer et réappliquer les informations d’identification pour effectuer toutes les tâches qu’elles autorisent. Microsoft est en train de résoudre le problème dans le SP2.
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
