| |
| Infrastructure |
| Objectifs |
| Technologies |
| Sécurité Applicative |
| Traçabilité de l’information |
| L’administration des clips |
Tel Maroc |
+212 6 63836739 |
| commercial | +212 6 51063141 |
| Fax Maroc | +212 339930057 |
| Belgique | +32 28080227 |
| France | +33 170610388 |
| Suisse | +413 15500445 |
Digiscreen Maroc Votre Solution de Narrowcasting
Sécurité Applicative.
La solution Digiscreen doit garantir une sécurité maximale dans la gestion des contenus à diffuser. Elle a donc été réalisée selon les standards les plus stricts en matière de sécurité. Les méthodes de développement que nous nous sommes imposées incluent entre autres:
• Un développement intégralement réalisé en JAVA (développement J2EE). Java est un langage dont la sécurité est garantie par conception (secure by design).
• Un accès à l’application au travers d’un firewall applicatif. Toute requête dirigée vers l’application passe au travers d’un firewall applicatif (un reverse proxy). Le firewall applicatif garantit qu’aucune requête suspecte puisse parvenir au serveur d’application.
• Isolation des protocoles. Entre chaque couche de l’infrastructure, un protocole différent est utilisé afin de limiter au maximum les possibilités d’exploitation d’un bug dans la couche du système d’exploitation.
• Stricte isolation des couches de développement. Les couches de développement (couche de présentation web, couche logique, couche d’accès aux données, couche ORM et base de donnée) sont clairement séparées. Les accès aux données sont filtrés au niveau de la couche logique afin d’éviter toute exploitation de la couche présentation. Toute action entraînant une modification de la base de données ne peut s’effectuer qu’à partir de la couche logique. Chacune de ces actions est journalisée et nécessite une authentification.
• Utilisation d’un ORM pour s’immuniser des attaques par injection. Les accès à la base de données se font au travers d’un ORM (Object Relationship Mapping). Nous garantissons l’absence de requêtes écrites manuellement qui pourraient faire l’objet d’attaques par injection SQL.
• Concentration de la logique de sécurité. Nous utilisons le framework Spring Security pour concentrer en un point l’ensemble des règles d’accès aux données. Cette politique nous permet de faciliter l’audit de la sécurité de l’application.
• Sécurité transactionnelle, l’ensemble des interactions avec la base de données se fait via des transactions dont la démarcation garantit une intégrité et une cohérence de la base de données.
• Encryption des données. Les communications entre les unités de Narrowcasting et le serveur central se font via un protocole sécurisé (https).
Nos autres produits |
||
 |
 |
 |
Copyright Digiscreen Maroc © 2008