Sécurité

Archi & techno

Obfusquez-vous ?

Les architectures d'exécution "modernes" comme Java et .Net ont apporté des gains indéniables comme la standardisation de l'infrastructure, portabilité, sécurité, performances dans certains cas, l'outillage pour les développeurs ... Dans ces environnements, on peut obtenir facilement le code source de l'application à partir d'une application packagée (JAR/WAR/EAR ou EXE/DLL). Il suffit d'utiliser un "décompilateur", par exemple jad, JD ou Jode dans le monde Java, et .Net Reflector pour .Net. Il n'existe pas de solution équivalente dans le cas de code natif (par exemple produit par…

Lire la suite
Archi & techno

Syn flood

Vous aimez que l'on vous parle ? Vos serveurs aussi. Mais trop de conversations simultanées fait mal à la tête, surtout quand personne ne finit ses phrases ; et il en est de même avec vos serveurs.

Lire la suite
Archi & techno

Sécurisation à double référentiel avec JBOSS

On appelle sécurisation à double référentiel la mise en place de l'authentification à l'aide d'un premier référentiel et l'habilitation à l'aide d'un second. Cet article s'attardera sur la manière de mettre en place ce type de mécanisme pour les accès d'une application déployée sous Jboss, à l'aide des propriétés natives du serveur de RedHat.

Lire la suite
Évènement

OCTO organise un petit-déjeuner Gestion des Identités le 27 janvier – Témoignage d’Air Liquide

Ce petit déjeuner, dont l'inscription est gratuite, sera composé d'une partie théorique présentant la vision d'OCTO sur la Gestion des Identités et d'un retour projet effectué avec notre client Air Liquide. De nombreux projets de Gestion des Identités (GDI) sont en cours ou évalués au sein des grandes entreprises. Quelles sont les bonnes pratiques pour amener de tels projets à leur terme avec la satisfaction des utilisateurs ? La maturité du marché et des projets nous permet aujourd'hui d'avoir le recul nécessaire pour en parler.

Lire la suite
Brèves de consultants

Faut-il investir dans la sécurité du SI ?

La sécurité est à l'ordre du jour dans de nombreuses entreprises. L'affaire Kerviel a mis à mal la sécurité du système d'information de la Générale, mais ses consoeurs savent qu'elles encourent le même risque car leurs systèmes ont les mêmes attributs....

Lire la suite
Archi & techno

Exposer un annuaire LDAP en Grails

L'annuaire pages blanches est une fonctionnalité que l'on retrouve très fréquemment dans le portail intranet d'une société. Cet annuaire est l'outil qui vous fournit les informations sur vos collègues préférés lorsque vous en avez besoin. Les données pages blanches contiennent les données de référence de la société pour un certain nombre d'informations liées aux collaborateurs. Ainsi d'autres applications du système d'information souhaitent elles aussi les utiliser.
Une des solutions pour mettre à disposition ces données à un ensemble d'applications est d'interposer un
" émissaire " au dessus de l'annuaire afin de mutualiser l'exposition de ses services.

Cet article a pour objectif de montrer un exemple de réalisation d'un émissaire au dessus d'un annuaire LDAP en utilisant Grails et les web services REST.

Lire la suite