La sécu c'est bien, la négliger ça craint - Un white-paper par David Martin

S’il est bien un sujet qui revient régulièrement dans l’actualité, c’est la sécurité. Et bien souvent, ce n’est pas pour faire bonne presse à l’acteur concerné (La faille du PSN a coûté à Sony plusieurs dizaines de millions de dollars et une importante perte d’image plus difficilement quantifiable). Le sujet est vaste et complexe. Vaste car il couvre un spectre très large de technologies pouvant souffrir de failles et qu’il convient de bien maîtriser et suivre pour contrer le risque. Complexe car les techniques mises en œuvre pour contourner les protections peuvent être extrêmement sophistiquées.
En tant que développeurs d’application, il nous faut connaître les risques majeurs encourus par une application et les différentes parades qu’il convient de savoir mettre en place pour s’en prémunir. L’écosystème Java est riche et offre un panel de solutions et d’outils presque prêts à l’emploi qui permettent d’apporter une réponse fiable aux menaces les plus courantes. Ajoutez à cela des bonnes pratiques, une connaissance élargie autour de la stack d’exécution et vous détenez une base solide pour garantir à vos clients un premier niveau de sécurité tout à fait crédible.
La securite dans les applications Java EE
Mais la sécurité, ce n’est pas seulement se protéger contre des attaques. C’est aussi savoir prendre en compte les habilitations dans une application, comprendre les enjeux de gestion des utilisateurs et de leurs droits en entreprise, savoir s’inscrire dans un environnement qui mutualise ces données. Le contrôle des accès aux ressources, l’audit des actions réalisées dans une application, etc. sont des besoins souvent exprimés par les demandeurs, peut être trop rarement au lancement des projets, pour lesquels encore une fois une connaissance des outils techniques dédiés apporte une réponse éprouvée et robuste.

Le livre blanc sur la sécurité des applications Java introduit le sujet sous ces différents aspects. Il présente les vulnérabilités ainsi que les solutions possibles pour y répondre. Vous y trouverez aussi les informations relatives à la gestion des identités et des droits ainsi que l’intégration de ces dimensions dans une application Java. Enfin, il aborde les différentes contraintes et enjeux fréquemment rencontrés en entreprise.

Si vous souhaitez approfondir le sujet de la sécurité ou tout simplement le (re)découvrir, vous pouvez télécharger le livre blanc dans la rubrique dédiée sur le site d’Ippon Technologies.

Et bien évidement j’attends avec impatience vos remarques et réactions sur ce blog.


Vous avez trouvé cette publication utile? Cliquer sur
Ippon
Ippon est un cabinet de conseil en technologies, créé en 2002 par un sportif de Haut Niveau et un polytechnicien, avec pour ambition de devenir leader sur les solutions Digitales, Cloud et BigData.

Ippon accompagne les entreprises dans le développement et la transformation de leur système d’information avec des applications performantes et des solutions robustes.

Ippon propose une offre de services à 360° pour répondre à l’ensemble des besoins en innovation technologique : Conseil, Design, Développement, Hébergement et Formation.

Nous avons réalisé, en 2017, un chiffre d’affaires de 31 M€ en croissance organique de 30%. Nous sommes aujourd’hui un groupe international riche de plus de 320 consultants répartis en France, aux USA, en Australie et au Maroc.
FRANCE Website LinkedIn