webleads-tracker

Spark Archives - Une forteresse OWASP | Spark Archives

Spark Archives - Une forteresse OWASP

Spark Archives - Une forteresse OWASP - Votre forteresse est-elle sécurisée ?

Force est de constater que bien souvent la conception des logiciels n’est pas dirigée par des problématiques de sécurité. Vous pensez que vos données sont protégées dans votre système d’archivage car vous devez vous y connecter avec un compte et un mot de passe. Vous pensez que personne n’est en mesure de rentrer dans votre forteresse sans passer par la grande porte bien gardée. Mais n’avez-vous pas des portes dérobées invisibles et oubliées ? Avez-vous la certitude que votre forteresse a été construite en respectant les règles de l’art de la sécurité?

Aucune certitude n’est possible si l’architecte qui a conçu votre forteresse n’est pas en mesure de vous certifier que son édifice est parfaitement résistant à toute tentative d’invasion et que les ouvriers ont toujours respecté les règles de sécurité des métiers de la construction en utilisant les matériaux les plus résistants du moment.

Vous avez un doute ? Avez-vous des certitudes et des réponses aux grandes questions que vous devriez vous poser :

  • La sécurité est-elle au cœur des préoccupations de l’architecte de votre château ?
  • La sécurité a-t-elle été au cœur des problématiques lors de la construction de votre forteresse ou est-ce seulement à la fin de sa construction que la sécurité a été prévue ?
  • Votre forteresse sécurisée est-elle construite sur un promontoire ou est-elle dans le creux d’une vallée ?
  • La sécurité a-t-elle toujours été considérée comme une priorité durant les différentes évolutions de votre forteresse ?
  • Vérifiez vous régulièrement que votre forteresse est toujours bien sécurisée et que chaque acteur de votre sécurité est toujours bien à son poste ?
  • Lorsque vous agrandissez votre forteresse, n’oubliez-vous pas de vérifier que ce nouvel appendice n’apporte pas une nouvelle faille à votre forteresse ?

Toutes ces questions doivent trouver réponse lors du choix de votre constructeur. Vous devez vérifier avec lui que vous pouvez dormir à poings fermés sans craindre un pillage de vos objets précieux soigneusement stockés dans votre forteresse.

Une forteresse conçue pour résister - Security by design

La sécurité doit être conceptuelle et doit avoir été pensée à chaque étape de la construction de votre forteresse. Chaque brique doit être forte et proprement ajustée l’une à l’autre. Le ciment doit être parfaitement dosé pour ne pas fragiliser l’édifice une fois monté.

Souvent lorsque la forteresse est terminée, elle brille. Mais qu’en est-il vraiment ? Pourra-t-elle résister aux premiers assauts des pillards ou allez-vous découvrir qu’il s’agit d’un château de sable ? Souvenez-vous des 3 petits cochons et du grand méchant loup. Avez-vous une maison de paille, de bois ou de brique?

Un logiciel  de gestion des Archives doit utiliser des frameworks solides et sécurisés. La sécurité doit être conceptuellement intégrée dès le début et à tout moment du design et du développement du logiciel. Pas de place ici pour « la bidouille ». Si vous choisissez un logiciel d’archivage sécurisé, il doit être sécurisé avant d’être mis en production. Lorsqu’un logiciel d’archivage est livré paramétré, la sécurité doit avoir été vérifiée. Si vous devez ouvrir un chantier de plusieurs jours pour activer la sécurité, alors vous êtes face à un logiciel qui n’a pas intégré la sécurité « by design ».  

Vérifier la robustesse d’une forteresse – OWASP top 10

Vous ne devez pas constater la solidité de votre forteresse suite à un premier assaut car il est alors souvent trop tard. Vous devez avant tout choisir un constructeur fiable.

Avant de choisir un constructeur, n’hésitez pas à l’interroger sur sa manière d’intégrer la sécurité à votre future forteresse. Votre constructeur peut-il vous donner des certitudes sur la résistance des matériaux qu’il a utilisés ? Est-il en mesure de vous certifier que sa forteresse standard et avant adaptation à vos exigences pourra résister aux attaques les plus fortes répertoriées par l’OWASP ? Est-il en mesure de vous certifier que votre forteresse adaptée à vos exigences est également résistante ?

Spark Archives et la sécurité

Spark Archives est un logiciel qui a été initialement conçu pour répondre aux challenges de l’OWASP. La sécurité est au cœur des préoccupations des équipes R&D et des équipes projets.

La mise en place d’un système de management de la sécurité sur une cible ASVS-OWASP est au cœur des principes de gestion du cycle de vie de nos produits Spark Archives.

Spark Archives est conscient des enjeux sécuritaires et de sa responsabilité vis à vis de vos actifs. Vous allez stocker vos archives à vocation probatoire dans notre forteresse. Nous avons intégré pour vous une forte démarche sécuritaire "by design" vérifiée régulièrement par une société tiers spécialisée dans les détections de failles de sécurité. 

Alors, je vous l'assure, avec Spark Archives votre maison est en pierre et les trois petits cochons sont en sécurité contre le grand méchant loup.

 

Christian Dubourg
Directeur Marketing Produit - Spark Archives


Crédit photo : diter/123RF

e-mail icon
Twitter icon
Facebook icon
Google icon
LinkedIn icon

Spark Archives, une solution éditée par KLEE GROUP

Contact

Spark Archives
La Boursidière
92357 Le Plessis-Robinson Cedex

+33 (0)1 46 29 25 25

sparkarchives@kleegroup.com

Nous rejoindre

Découvrez nos offres de stages et nos offres d'emploi et postulez en ligne !

Nous suivre