> Tech > Choix d’un benchmark de test

Choix d’un benchmark de test

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Pour déterminer le résultat escompté d’un test, il vous faut un benchmark (également appelé oracle). Un test de configuration de la sécurité peut inclure différents benchmarks, par exemple des règles ou exigences métiers telles que « SQL Server doit être installé sur un serveur autonome », des règles de conception

du type « chaque procédure d’entrée doit contenir une routine de validation des données », des spécifications d’éditeurs telles que la Security Best Practices (SBP) Checklist de Microsoft, ou encore des pratiques recommandées de l’industrie, par exemple les normes de sécurité C2 du département américain de la Défense.

Dans le cas présent, j’utilise la SBP Checklist de Microsoft en tant que benchmark pour nos contrôles de sécurité. Si votre entreprise n’a pas encore son propre plan de sécurité de bases de données ou ses meilleures pratiques de sécurité, je vous conseille d’utiliser cette liste pour les élaborer. Il est toujours possible d’ajouter de nouvelles stratégies de sécurité ou de réviser celles en place à mesure que vos besoins évoluent. (Voir la liste de contrôle dans SQL Server 2000 SP3 Security Features and Best Practices) Le tableau 3 contient une liste abrégée des SBP de la liste.

Téléchargez cette ressource

Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques

En 2026, les entreprises européennes arrivent au bout d’un cycle. Continuer à empiler des couches technologiques présentées comme “sécurisées” mais fondamentalement verrouillées, c’est accepter une dépendance stratégique difficilement réversible.

À la une de la chaîne Tech

Agents Microsoft 365 Copilot : l’IT au cœur de la transformation numérique

Les agents Microsoft 365 Copilot redéfinissent le rôle des équipes IT. Ces assistants IA ne sont plus de simples outils conversationnels : ils deviennent des composants stratégiques du SI, intégrés, sécurisés et gouvernés. Le livre blanc Insight propose un cadre opérationnel pour exploiter leur potentiel tout en garantissant sécurité, conformité et valeur métier.