> Tech > Intégrer la sécurité dans les applications

Intégrer la sécurité dans les applications

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Carol Woodbury - Mis en ligne le 19/05/2003
Dans un précédent article, j'ai examiné quelques points que les développeurs doivent prendre en compte lors de la création d'une application. Mais cet article n'abordait pas un aspect tout aussi important : ce à  quoi les architectes et concepteurs d'applications doivent réfléchir avant d'entreprendre une mise en oeuvre.De plus, depuis la publication de cet article, IBM a offert de nombreuses nouvelles fonctions qui aident les programmeurs à  écrire des applications plus sûres. Il est donc temps de réaborder le sujet de la sécurité applicative.

Intégrer la sécurité dans les applications

Il est très important que tous ceux qui
sont impliqués dans les applications
d’entreprise (architecture, mise en
oeuvre, test, par exemple) apprécient
la sécurité comme un attribut vital de
l’application, qui mérite une considération
particulière. Par défaut, il faut
penser à  la sécurité à  chaque phase du
développement d’une application.
Malheureusement, cette attitude n’est
pas prédominante. Il est fréquent que
des applications entières passent par la
conception, la mise en oeuvre et le test,
sans qu’il soit question de sécurité.
Puis, en cours de route, quelqu’un découvre
dans l’application de larges
brèches qu’il faut combler.

Ceux d’entre vous qui ont connu
ce genre de situation savent qu’il est
très difficile d’incorporer rétroactivement
la sécurité dans une application.
Prenons comme exemple l’énorme
tâche que Microsoft doit entreprendre
pour que la sécurité fasse partie de
toutes ses applications. Bill Gates a fini
par comprendre que la sécurité est un
attribut applicatif que l’on ne peut ni
ignorer ni prendre à  la légère. Pour redresser
cette situation, Microsoft envoie
tous ses programmeurs en cours
pendant deux semaines pour leur inculquer
la religion de la sécurité et
pour leur apprendre à  écrire des applications
sécurisées. (N’ayez pas peur :
tout ce que vous avez à  faire est de lire
le reste de cet article !)

Pour obtenir une bonne sécurité, il
faut y penser pendant tout le cycle de
développement applicatif. En commençant
par la phase des exigences et
en continuant par la conception, la
mise en oeuvre et le test, vous devez
poser – et répondre à  – certaines questions
pour être certain de couvrir
toutes les bases. Par exemple :

• Qui utilisera l’application ?

• Comment les authentifier ?

• Quels dangers existent dans l’environnement
d’exécution de l’application
choisie ?

• Comment la sécurité sera-t-elle vérifiée
lors du déploiement initial et
pendant l’existence de l’application ?

Le fait de poser ces questions pendant
la durée d’un projet applicatif
vous permettra de donner toute sa
place à  la sécurité, comme un élément
de conception essentiel.

Téléchargez cette ressource

Microsoft 365 : HP Subscription Management Services en détail

Microsoft 365 : HP Subscription Management Services en détail

Collaboration à distance, environnements de travail et productivité optimisés, gestion évolutive des licences, accélérez la transformation de votre business pour le faire entrer dans l’ère de la collaboration hybride. Découvrez comment le service de gestion des abonnements HP peut vous aider à optimiser vos investissements et votre stratégie de gestion de vos abonnements Microsoft 365.

Tech - Par iTPro.fr - Publié le 24 juin 2010