Le contrôle de droit d'accès et la sécurité de vos systèmes
Sur la quantité d’applications et systèmes d’information que j’ai pu développer, analyser et auditer, une grande majorité présentaient des défauts de sécurité majeurs.
C’est un constat assez effarant. Le plus inquiétant est que la gestion des droits d’accès est un sujet de second ordre dans les systèmes sus-mentionnés.
La course à l’échéance et au tout à pas cher contraint les architectes et développeurs à prendre des raccourcis et décisions aberrantes. Ce constat est encore plus évident dans l’univers du « web » où les dates de livraison pour être « time to market » et la rentabilité à court terme sont des objectifs qui prévalent souvent sur la sécurité des utilisateurs et des données du client.
Mais avec un peu de culture sur la sécurité des systèmes et quelques ressources bien placées, développeurs et architectes peuvent limiter la casse et satisfaire les exigences des décideurs pressés peu scrupuleux …
Attention ! Cet article n’est pas un article sur le cyclimse. Merci de votre compréhension.