Il s’agit d’un corollaire au point précédent, mais il est utile de le mentionner séparément. Les rapports qui demandent des informations d’identification cryptent ces dernières avant de les passer en paramètres au serveur Report Server. Malheureusement, elles apparaissent alors dans les chaînes de requête HTTP GET des ressources d’un rapport
Attention aux demandes d’informations d’identification
et sont placées dans le cache du navigateur Web de l’utilisateur avec les URL contenant les informations d’identification cryptées. Un utilisateur mal intentionné peut alors récupérer et réappliquer les informations d’identification pour effectuer toutes les tâches qu’elles autorisent. Microsoft est en train de résoudre le problème dans le SP2.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
