par Carol Woodbury - Mis en ligne le 19/05/2003
Dans un précédent article, j'ai
examiné quelques points que les développeurs
doivent prendre en compte
lors de la création d'une application.
Mais cet article n'abordait pas un aspect
tout aussi important : ce à quoi les
architectes et concepteurs d'applications
doivent réfléchir avant d'entreprendre
une mise en oeuvre.De plus, depuis la publication de cet article,
IBM a offert de nombreuses nouvelles
fonctions qui aident les programmeurs
à écrire des applications
plus sûres. Il est donc temps de
réaborder le sujet de la sécurité applicative.
Intégrer la sécurité dans les applications
Il est très important que tous ceux qui
sont impliqués dans les applications
d’entreprise (architecture, mise en
oeuvre, test, par exemple) apprécient
la sécurité comme un attribut vital de
l’application, qui mérite une considération
particulière. Par défaut, il faut
penser à la sécurité à chaque phase du
développement d’une application.
Malheureusement, cette attitude n’est
pas prédominante. Il est fréquent que
des applications entières passent par la
conception, la mise en oeuvre et le test,
sans qu’il soit question de sécurité.
Puis, en cours de route, quelqu’un découvre
dans l’application de larges
brèches qu’il faut combler.
Ceux d’entre vous qui ont connu
ce genre de situation savent qu’il est
très difficile d’incorporer rétroactivement
la sécurité dans une application.
Prenons comme exemple l’énorme
tâche que Microsoft doit entreprendre
pour que la sécurité fasse partie de
toutes ses applications. Bill Gates a fini
par comprendre que la sécurité est un
attribut applicatif que l’on ne peut ni
ignorer ni prendre à la légère. Pour redresser
cette situation, Microsoft envoie
tous ses programmeurs en cours
pendant deux semaines pour leur inculquer
la religion de la sécurité et
pour leur apprendre à écrire des applications
sécurisées. (N’ayez pas peur :
tout ce que vous avez à faire est de lire
le reste de cet article !)
Pour obtenir une bonne sécurité, il
faut y penser pendant tout le cycle de
développement applicatif. En commençant
par la phase des exigences et
en continuant par la conception, la
mise en oeuvre et le test, vous devez
poser – et répondre à – certaines questions
pour être certain de couvrir
toutes les bases. Par exemple :
• Qui utilisera l’application ?
• Comment les authentifier ?
• Quels dangers existent dans l’environnement
d’exécution de l’application
choisie ?
• Comment la sécurité sera-t-elle vérifiée
lors du déploiement initial et
pendant l’existence de l’application ?
Le fait de poser ces questions pendant
la durée d’un projet applicatif
vous permettra de donner toute sa
place à la sécurité, comme un élément
de conception essentiel.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
