À l'aide d'un cas pratique, cet article décrit, sous la forme d'un dialogue entre deux experts, les deux auteurs, l'ensemble des problématiques liées à la mise en place de la sécurité autour d'une application « Web » - aussi simple et peu critique soit-elle.
François: Je suis en train de monter une sympathique petite application en interne, mais je m'inquiète un peu de l'aspect sécurité, je ne me sens pas armé pour un audit ! On en est encore au stade du prototype, mon architecture n'est pas sèche et mes développements sont encore en cours... Je n’ai même pas encore staffé toute l'équipe... Bref, comment m'y prendre ?
Romain: Les audits adhoc, qui arrivent à la fin des développements, quand justement les personnes clés du projet sont parties, ça ne marche pas. La sécurité se fait en équipe, dans la durée, tout au long du…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première