par Carol Woodbury - Mis en ligne le 19/05/2003
Dans un précédent article, j'ai
examiné quelques points que les développeurs
doivent prendre en compte
lors de la création d'une application.
Mais cet article n'abordait pas un aspect
tout aussi important : ce à quoi les
architectes et concepteurs d'applications
doivent réfléchir avant d'entreprendre
une mise en oeuvre.De plus, depuis la publication de cet article,
IBM a offert de nombreuses nouvelles
fonctions qui aident les programmeurs
à écrire des applications
plus sûres. Il est donc temps de
réaborder le sujet de la sécurité applicative.
Intégrer la sécurité dans les applications
Il est très important que tous ceux qui
sont impliqués dans les applications
d’entreprise (architecture, mise en
oeuvre, test, par exemple) apprécient
la sécurité comme un attribut vital de
l’application, qui mérite une considération
particulière. Par défaut, il faut
penser à la sécurité à chaque phase du
développement d’une application.
Malheureusement, cette attitude n’est
pas prédominante. Il est fréquent que
des applications entières passent par la
conception, la mise en oeuvre et le test,
sans qu’il soit question de sécurité.
Puis, en cours de route, quelqu’un découvre
dans l’application de larges
brèches qu’il faut combler.
Ceux d’entre vous qui ont connu
ce genre de situation savent qu’il est
très difficile d’incorporer rétroactivement
la sécurité dans une application.
Prenons comme exemple l’énorme
tâche que Microsoft doit entreprendre
pour que la sécurité fasse partie de
toutes ses applications. Bill Gates a fini
par comprendre que la sécurité est un
attribut applicatif que l’on ne peut ni
ignorer ni prendre à la légère. Pour redresser
cette situation, Microsoft envoie
tous ses programmeurs en cours
pendant deux semaines pour leur inculquer
la religion de la sécurité et
pour leur apprendre à écrire des applications
sécurisées. (N’ayez pas peur :
tout ce que vous avez à faire est de lire
le reste de cet article !)
Pour obtenir une bonne sécurité, il
faut y penser pendant tout le cycle de
développement applicatif. En commençant
par la phase des exigences et
en continuant par la conception, la
mise en oeuvre et le test, vous devez
poser – et répondre à – certaines questions
pour être certain de couvrir
toutes les bases. Par exemple :
• Qui utilisera l’application ?
• Comment les authentifier ?
• Quels dangers existent dans l’environnement
d’exécution de l’application
choisie ?
• Comment la sécurité sera-t-elle vérifiée
lors du déploiement initial et
pendant l’existence de l’application ?
Le fait de poser ces questions pendant
la durée d’un projet applicatif
vous permettra de donner toute sa
place à la sécurité, comme un élément
de conception essentiel.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
