par Carol Woodbury - Mis en ligne le 19/05/2003
Dans un précédent article, j'ai
examiné quelques points que les développeurs
doivent prendre en compte
lors de la création d'une application.
Mais cet article n'abordait pas un aspect
tout aussi important : ce à quoi les
architectes et concepteurs d'applications
doivent réfléchir avant d'entreprendre
une mise en oeuvre.De plus, depuis la publication de cet article,
IBM a offert de nombreuses nouvelles
fonctions qui aident les programmeurs
à écrire des applications
plus sûres. Il est donc temps de
réaborder le sujet de la sécurité applicative.
Intégrer la sécurité dans les applications
Il est très important que tous ceux qui
sont impliqués dans les applications
d’entreprise (architecture, mise en
oeuvre, test, par exemple) apprécient
la sécurité comme un attribut vital de
l’application, qui mérite une considération
particulière. Par défaut, il faut
penser à la sécurité à chaque phase du
développement d’une application.
Malheureusement, cette attitude n’est
pas prédominante. Il est fréquent que
des applications entières passent par la
conception, la mise en oeuvre et le test,
sans qu’il soit question de sécurité.
Puis, en cours de route, quelqu’un découvre
dans l’application de larges
brèches qu’il faut combler.
Ceux d’entre vous qui ont connu
ce genre de situation savent qu’il est
très difficile d’incorporer rétroactivement
la sécurité dans une application.
Prenons comme exemple l’énorme
tâche que Microsoft doit entreprendre
pour que la sécurité fasse partie de
toutes ses applications. Bill Gates a fini
par comprendre que la sécurité est un
attribut applicatif que l’on ne peut ni
ignorer ni prendre à la légère. Pour redresser
cette situation, Microsoft envoie
tous ses programmeurs en cours
pendant deux semaines pour leur inculquer
la religion de la sécurité et
pour leur apprendre à écrire des applications
sécurisées. (N’ayez pas peur :
tout ce que vous avez à faire est de lire
le reste de cet article !)
Pour obtenir une bonne sécurité, il
faut y penser pendant tout le cycle de
développement applicatif. En commençant
par la phase des exigences et
en continuant par la conception, la
mise en oeuvre et le test, vous devez
poser – et répondre à – certaines questions
pour être certain de couvrir
toutes les bases. Par exemple :
• Qui utilisera l’application ?
• Comment les authentifier ?
• Quels dangers existent dans l’environnement
d’exécution de l’application
choisie ?
• Comment la sécurité sera-t-elle vérifiée
lors du déploiement initial et
pendant l’existence de l’application ?
Le fait de poser ces questions pendant
la durée d’un projet applicatif
vous permettra de donner toute sa
place à la sécurité, comme un élément
de conception essentiel.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
