La sécu c'est bien, la négliger ça craint - Un white-paper par David Martin

S’il est bien un sujet qui revient régulièrement dans l’actualité, c’est la sécurité. Et bien souvent, ce n’est pas pour faire bonne presse à l’acteur concerné (La faille du PSN a coûté à Sony plusieurs dizaines de millions de dollars et une importante perte d’image plus difficilement quantifiable). Le sujet est vaste et complexe. Vaste car il couvre un spectre très large de technologies pouvant souffrir de failles et qu’il convient de bien maîtriser et suivre pour contrer le risque. Complexe car les techniques mises en œuvre pour contourner les protections peuvent être extrêmement sophistiquées.
En tant que développeurs d’application, il nous faut connaître les risques majeurs encourus par une application et les différentes parades qu’il convient de savoir mettre en place pour s’en prémunir. L’écosystème Java est riche et offre un panel de solutions et d’outils presque prêts à l’emploi qui permettent d’apporter une réponse fiable aux menaces les plus courantes. Ajoutez à cela des bonnes pratiques, une connaissance élargie autour de la stack d’exécution et vous détenez une base solide pour garantir à vos clients un premier niveau de sécurité tout à fait crédible.
La securite dans les applications Java EE
Mais la sécurité, ce n’est pas seulement se protéger contre des attaques. C’est aussi savoir prendre en compte les habilitations dans une application, comprendre les enjeux de gestion des utilisateurs et de leurs droits en entreprise, savoir s’inscrire dans un environnement qui mutualise ces données. Le contrôle des accès aux ressources, l’audit des actions réalisées dans une application, etc. sont des besoins souvent exprimés par les demandeurs, peut être trop rarement au lancement des projets, pour lesquels encore une fois une connaissance des outils techniques dédiés apporte une réponse éprouvée et robuste.

Le livre blanc sur la sécurité des applications Java introduit le sujet sous ces différents aspects. Il présente les vulnérabilités ainsi que les solutions possibles pour y répondre. Vous y trouverez aussi les informations relatives à la gestion des identités et des droits ainsi que l’intégration de ces dimensions dans une application Java. Enfin, il aborde les différentes contraintes et enjeux fréquemment rencontrés en entreprise.

Si vous souhaitez approfondir le sujet de la sécurité ou tout simplement le (re)découvrir, vous pouvez télécharger le livre blanc dans la rubrique dédiée sur le site d’Ippon Technologies.

Et bien évidement j’attends avec impatience vos remarques et réactions sur ce blog.