> Tech > Choix d’un benchmark de test

Choix d’un benchmark de test

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Pour déterminer le résultat escompté d’un test, il vous faut un benchmark (également appelé oracle). Un test de configuration de la sécurité peut inclure différents benchmarks, par exemple des règles ou exigences métiers telles que « SQL Server doit être installé sur un serveur autonome », des règles de conception

du type « chaque procédure d’entrée doit contenir une routine de validation des données », des spécifications d’éditeurs telles que la Security Best Practices (SBP) Checklist de Microsoft, ou encore des pratiques recommandées de l’industrie, par exemple les normes de sécurité C2 du département américain de la Défense.

Dans le cas présent, j’utilise la SBP Checklist de Microsoft en tant que benchmark pour nos contrôles de sécurité. Si votre entreprise n’a pas encore son propre plan de sécurité de bases de données ou ses meilleures pratiques de sécurité, je vous conseille d’utiliser cette liste pour les élaborer. Il est toujours possible d’ajouter de nouvelles stratégies de sécurité ou de réviser celles en place à mesure que vos besoins évoluent. (Voir la liste de contrôle dans SQL Server 2000 SP3 Security Features and Best Practices) Le tableau 3 contient une liste abrégée des SBP de la liste.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?

Le Dr Jekyll aurait sûrement apprécié le potentiel de l’Intelligence Artificielle pour ses recherches. Mais Mr Hyde lui aurait aussi rappelé malgré lui sa face cachée, le côté obscur de sa force. L’IA est un formidable outil pour lutter contre la fraude, bancaire et/ou e-commerce. Mais elle est aussi utilisée par les fraudeurs pour automatiser, perfectionner et étendre la portée de leurs arnaques. Explications par Laure Littler, PDG d'Oneytrust.

La Revue du Décideur IT

The Road to Resilience : la vision du Dr Joerg Rahmer pour propulser F24 au rang de leader mondial

Le concept de résilience peut sembler nouveau dans le monde de l’entreprise. Pourtant, le Dr Joerg Rahmer, membre du Conseil d’administration de F24 AG et responsable de la stratégie et de l’innovation, rappelle que cette notion est bien ancrée depuis des années dans les sciences naturelles.