Sécurité

La liste des contrôles de sécurité critiques du Conseil sur la cybersécurité fournit très peu de détails sur les mesures spécifiques à mettre en œuvre dans un logiciel. Parmi les 20 contrôles critiques, OWASAP recommande 11 mesures de mise en œuvre :

  1. Patcher
  2. Implémenter un pare-feu d'applications Web (WAF)
  3. Vérifier des erreurs de de toutes les entrées
  4. Utiliser un scanner automatisé pour rechercher les failles de sécurité
  5. Analyser les messages d'erreur
  6. Ségréguer environnements de production et de développement
  7. Analyser le code, analyse manuelle et automatisée
  8. Vérifier les processus de sécurité du fournisseur
  9. Renforcer la configuration de la base
  10. Former les développeurs à l'écriture de code sécurisé
  11. Supprimer les éléments de développement du code de production

Source : https://www.owasp.org/index.php/Category:Control

Content provider

Un fournisseur de contenu (content provider) met à disposition d’applications externes des données, sous forme de tables comme celles d’une base de données relationnelle. Une ligne de données représente une instance d’un certain nombre de types de données collectées par le fournisseur, et chaque colonne représente une donnée individuelle ramenée pour cette instance. Un fournisseur de données coordonne les accès au stockage de données dans votre application, pour plusieurs différentes API et composants comme illustré sur la figure, ceci inclus :

  • Le partage de données de votre application avec d’autres applications.
  • L’envoie de données à un widget.
  • L’envoie du résultat de suggestions de recherches personnalisées à votre application via the Framework de recherches en utilisant SearchRecentSuggestionsProvider.
  • La synchronisation des données de l’application avec votre serveur en utilisant AbstractThreadedSyncAdapter.
  • Le chargement de données dans votre interface à l’aide d’un CursorLoader.

Source: Content provider
Traduction NUMERIS-CI !

NumPassword

Veuilez indiquer les caractéristiques du mot de passe.

Mot de passe

Ob3gyN