Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 12 juin 2026

> Tech > Choix d’un benchmark de test

Choix d’un benchmark de test

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Pour déterminer le résultat escompté d’un test, il vous faut un benchmark (également appelé oracle). Un test de configuration de la sécurité peut inclure différents benchmarks, par exemple des règles ou exigences métiers telles que « SQL Server doit être installé sur un serveur autonome », des règles de conception

du type « chaque procédure d’entrée doit contenir une routine de validation des données », des spécifications d’éditeurs telles que la Security Best Practices (SBP) Checklist de Microsoft, ou encore des pratiques recommandées de l’industrie, par exemple les normes de sécurité C2 du département américain de la Défense.

Dans le cas présent, j’utilise la SBP Checklist de Microsoft en tant que benchmark pour nos contrôles de sécurité. Si votre entreprise n’a pas encore son propre plan de sécurité de bases de données ou ses meilleures pratiques de sécurité, je vous conseille d’utiliser cette liste pour les élaborer. Il est toujours possible d’ajouter de nouvelles stratégies de sécurité ou de réviser celles en place à mesure que vos besoins évoluent. (Voir la liste de contrôle dans SQL Server 2000 SP3 Security Features and Best Practices) Le tableau 3 contient une liste abrégée des SBP de la liste.

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Computex 2026 : 5 signaux forts à retenir

Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI

La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic

Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026

A lire aussi sur le site

L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité

L’anxiété, le manque de confiance ou l’incertitude jouent un rôle clé et influencent les comportements et créent des vulnérabilités.

À la une de la chaîne Tech

Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI

Pensé comme un véritable catalyseur business, l’événement s’adresse aux DSI, RSSI, CTO et directions innovation des ETI françaises engagées dans des arbitrages structurants : cloud, data, IA, infrastructures, conformité et sécurité. Un format sélectif orienté décision Ready For IT repose sur un principe simple : privilégier la qualité des échanges à la quantité des contacts. […]

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir