Durée: 12 mois
Rubrique: Architecte cybersécurité
Dans cette leçon, nous allons définir et expliquer certains concepts de base de la sécurité des applications. La sécurité des applications est une préoccupation majeure en développement, car des failles peuvent conduire à des pertes d'informations importantes, des dommages à la réputation de l'entreprise et même à des atteintes à la sécurité nationale.
Le premier concept à comprendre est celui de la confidentialité – l’assurance que les données ne sont accessibles qu'aux personnes autorisées à y accéder. Un système sécurisé garantit la confidentialité en utilisant des mécanismes tels que le chiffrement et les contrôles d'accès.
Le concept d'intégrité est également crucial. Il garantit que les données ne peuvent être modifiées de manière non autorisée. Les mécanismes d'intégrité comprennent le hachage de données, les signatures numériques et l'immutabilité des données.
Ensuite, il y a disponibilité. Un system est dit disponible si il est accessible lorsque les utilisateurs ont besoin d'y accéder. Pour garantir cela, les développeurs peuvent mettre en œuvre diverses solutions de redondance, de la balance de charge et de la reprise après sinistre.
Enfin, la notion d'authentification et d'autorisation est fondamentale. L'authentification est le processus de vérification de l'identité d'une personne ou d'un système, tandis que l'autorisation détermine quelles permissions un utilisateur authentifié possède.
Comprendre ces concepts est la première étape vers la création d'un système véritablement sécurisé. Dans les leçons suivantes, nous étudierons comment les mettre en œuvre concrètement dans le contexte d'un système de développement.