mardi, 16 janvier 2007

Les 7 règles fondamentales en sécurité

Très souvent oubliées ou minimisées, voici les 7 règles fondamentales en sécurité :

  1. Least privilege : on ne donne que le privilege minimum
  2. Defense in depth : on protége à tous les niveaux
  3. Choke point : on emprunte qu’un seul chemin pour aller au but
  4. Weakest link : la sécurité globale est égale à la sécurité du maillon le plus faible
  5. Default deny : plutôt que d’énumérer les cas pas permis, au risque d’en oublier, on énumère les cas permis.
  6. User participation : on éduque les utilisateurs par rapport à la sécurité
  7. Simplicity : on applique le principe de simplicité
A appliquer sans modération !

Publié par KillerWhile à 16:07

Tags :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)