« Chez les Barbus - Java et Sécurité », c’est le titre de la conférence donnée par François Le Droff et Romain Pelisse à l’occasion de Devoxx France 2015. Cet article propose d’en reprendre le contenu de manière plus didactique et plus adaptée à ce nouveau support.Si la première partie a été publiée dans le GNU/Linux Magazine [1], voici maintenant sa seconde partie, qui discute des vertus de l'authentification à deux étapes, mais aussi des dangers liés à l’intégration continue sans politique de sécurité, et aussi au « Cloud ».
Dans le premier article, François et Romain ont longuement discuté des problématiques de sécurité des applicatifs (Java/JEE ou autres), évoquant la méthode du « threat modeling » proposée par Microsoft et permettant d'évaluer sa sécurité applicative, et même d'identifier les zones à risque.
L'article a continué par une brève présentation du cas d’étude, une petite application interne faite par François, mais qui touche à beaucoup de données sensibles. Après avoir évoqué la relative inutilité des « firewalls », et discuté longuement des possibilités beaucoup plus pertinentes des « reverse proxy », la difficile question du chiffrement des données, de bout en bout, a elle aussi été abordée.
Avant de conclure, François et Romain ont aussi abordé la problématique de l'authentification et de sa mise en place au sein de l'applicatif utilisé pour le cas d'étude. C’est par ce point que nous commençons ici : voyons comment assurer...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première