Les architectures d’exécution « modernes » comme Java et .Net ont apporté des gains indéniables comme la standardisation de l’infrastructure, portabilité, sécurité, performances dans certains cas, l’outillage pour les développeurs …

Dans ces environnements, on peut obtenir facilement le code source de l’application à partir d’une application packagée (JAR/WAR/EAR ou EXE/DLL). Il suffit d’utiliser un « décompilateur », par exemple jad, JD ou Jode dans le monde Java, et .Net Reflector pour .Net. Il n’existe pas de solution équivalente dans le cas de code natif (par exemple produit par un compilateur C/C++).

(Lire la suite…)

La Mobile Payment Expo 09 s’est déroulée à Paris les 17 et 18 Juin 2009. C’était une occasion de découvrir une nouvelle activité regroupant différents acteurs : les banquiers, les opérateurs téléphoniques et les fournisseurs de service (software et hardware).

(Lire la suite…)

Vous aimez que l’on vous parle ? Vos serveurs aussi. Mais trop de conversations simultanées fait mal à la tête, surtout quand personne ne finit ses phrases ; et il en est de même avec vos serveurs.
(Lire la suite…)

On appelle sécurisation à double référentiel la mise en place de l’authentification à l’aide d’un premier référentiel et l’habilitation à l’aide d’un second. Cet article s’attardera sur la manière de mettre en place ce type de mécanisme pour les accès d’une application déployée sous Jboss, à l’aide des propriétés natives du serveur de RedHat.

(Lire la suite…)

Ce petit déjeuner, dont l’inscription est gratuite, sera composé d’une partie théorique présentant la vision d’OCTO sur la Gestion des Identités et d’un retour projet effectué avec notre client Air Liquide.

De nombreux projets de Gestion des Identités (GDI) sont en cours ou évalués au sein des grandes entreprises.

Quelles sont les bonnes pratiques pour amener de tels projets à leur terme avec la satisfaction des utilisateurs ?

La maturité du marché et des projets nous permet aujourd’hui d’avoir le recul nécessaire pour en parler.

(Lire la suite…)

Cet article est la première partie d’une série de posts concernant la sécurité des services web.

Nous allons présenter dans cette première partie un aperçu de la norme WS-Security pour les services SOAP et les différentes possibilités pour sécuriser des services web.

(Lire la suite…)

(Lire la suite…)

L’annuaire pages blanches est une fonctionnalité que l’on retrouve très fréquemment dans le portail intranet d’une société. Cet annuaire est l’outil qui vous fournit les informations sur vos collègues préférés lorsque vous en avez besoin. Les données pages blanches contiennent les données de référence de la société pour un certain nombre d’informations liées aux collaborateurs. Ainsi d’autres applications du système d’information souhaitent elles aussi les utiliser.
Une des solutions pour mettre à disposition ces données à un ensemble d’applications est d’interposer un  » émissaire «  au dessus de l’annuaire afin de mutualiser l’exposition de ses services.

Cet article a pour objectif de montrer un exemple de réalisation d’un émissaire au dessus d’un annuaire LDAP en utilisant Grails et les web services REST.
(Lire la suite…)

Un an après la parution de  » Une politique pour le Système d’Information -Descartes – Wittgenstein – (XML)  » OCTO Technology est heureux de vous présenter son deuxième opus, traitant cette fois-ci de la sécurité applicative des Systèmes d’Information.

(Lire la suite…)