> Tech > Le logiciel remplace-t-il ou modifie-t-il des objets internes (la System Entry Point Table, par exemple) ou des blocs de contrôle ? Contient-il du code qui remplace le code du système d’exploitation ou qui s’exécute à sa place ?

Le logiciel remplace-t-il ou modifie-t-il des objets internes (la System Entry Point Table, par exemple) ou des blocs de contrôle ? Contient-il du code qui remplace le code du système d’exploitation ou qui s’exécute à sa place ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Certains estiment, à tort, que cela ne peut pas se produire sur un AS/400, mais seulement sur une machine médiocrement administrée. Il est vrai que l'AS/400 est l'un des systèmes les plus " sécurisables " du marché mais, à l'instar d'un coffre-fort de la banque, s'il reste ouvert, il y

Le logiciel remplace-t-il ou modifie-t-il des objets internes (la System Entry Point Table, par exemple) ou des blocs de contrôle ? Contient-il du code qui remplace le code du système d’exploitation ou qui s’exécute à sa place ?

a un risque d’intrusion ou de perte de données.
L’OS/400 possède toutes les valeurs système et les outils associés à la sécurité.
Si on les utilise mal ou pas du tout, on s’expose aux pires attaques.

Demandez aux fournisseurs si leur code peut remplacer le code de votre système
d’exploitation. Si c’est le cas, vous risquez d’avoir une machine déstabilisée
subissant plus de temps d’immobilisation que prévu, ou pire. Si votre machine
est défaillante et si un fournisseur doit remplacer des objets ou du code interne,
il sera peut-être difficile de déterminer le problème d’origine si la correction
du fournisseur ne résout pas le problème ou en provoque un autre. De plus, l’exécution
du code du fournisseur sur votre système risque de vous faire transgresser les
contrats de licence du système d’exploitation.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer

Le rôle de la DSI a profondément changé. Elle n’est plus seulement un centre de coûts ou un acteur technique. Elle est désormais au cœur de la stratégie de transformation des entreprises. Pourtant, dans beaucoup d’organisations, elle reste piégée entre deux extrêmes : le run quotidien qui absorbe l’énergie des équipes, et des plans de transformation à trois ans qui peinent à s’ancrer dans le réel.

La Revue du Décideur IT

Cybersécurité, conformité, performance : les promesses de l’IA générative en entreprise

Une réalité se révèle sans fioriture ni envolée : l’IA générative transforme les usages professionnels. Cette révolution suscite l’attention pour la sécurité informatique, la conformité réglementaire, la productivité.