Security/Privacy by design - Glossaire

⚠️ Cette section est en cours de construction.

• AAA : Authentication, Authorization and Audit. L’authentification et l’autorisation sont nécessaires pour assurer la confidentialité. L’audit est un mécanisme qui permet de tracer les interactions avec le système.

• Auditing : conservation des traces des actions / interactions avec le système. Qui a fait quoi, quand et potentiellement comment.

• Authentification : confirmer l’identité d’une entité.

• Authorization : spécification des droits d’accès nécessaires pour l’accès à une ressource sécurisée.

• Availibility : disponiblité des données (replication) et du système qui les founit (load balancing, fail over, etc.)

• CIA : Confidentiality, Integrity and Availability. Piliers de la securité logicielle. Souvent étendu avec AAA : Authentication Authorization and Auditing.

• Confidentiality : l’objectif est de protéger les données de divulgation non autorisée. L’accès aux données doit être conditionnée par les autorisations adéquates. Concerne les données stockées ainsi que les flux lors des échanges de données.

• Integrity : il s’agit de protéger les données contre les modifications non autorisées.

• Golden Path / Paved Road / Paved Path : la multiplication des technologies, frameworks, librairies, documentation, etc peut conduire à une fragmentation de l’écosystème. Cette fragmentation finit par être contre productive avec une augmentation de la charge mentale, des niveaux d’expertise et de connaissance hétérogène. L’idée, pour résoudre cette problématique est de définir une voie à suivre en choisissant et définissant avec soin les frameworks, outils, bonnes pratiques, etc.

• SDL : Software Development Lifecycle pour un projet standard. Secure Development Lifecycle pour un projet avec une approche security by design.