Pas de risques, des solutions !
Comme toute application informatique, SPIP doit satisfaire aux règles de sécurité d’accès, en particulier en entreprise, car la gestion interne s’appuie sur une gestion des autorisations et un annuaire des auteurs -données personnelles à protéger- !
Outre l’importance attachée à la Sécurité [1],SPIP propose nativement deux systèmes complémentaires à la gestion sécurisée :
la possibilité d’une autonomie de gestion des mots de passe [2]
l’opportunité de coupler SPIP en lecture à l’annuaire LDAP d’entreprise
ce qui facilite la gestion centralisée.
Article publié le 8 mars 2012, et actualisé en octobre 2014
Merci de nous signaler les coquilles, imprécisions ou erreurs qui figureraient dans cette page.
[1] Combler toutes les failles, XSS par exemple, rencontrées, et proposer un "écran de sécurité" : deux des priorités permanentes de développement ..
[2] indépendamment des droits attachés : eux doivent etre gérés en centralisé, mais la gestion de l’authentification est reportée sur la sécurisation du mail, puisqu’il suffit d’avoir son mail pour changer son mot de passe..
Critères de Choix (...)
Provisoire (à compléter...)
Article publié le 8 mars 2012, et actualisé en octobre 2014 Provisoire (à compléter...) .
Répondre à cet article