La défense en profondeur
Le principe de défense en profondeur est l’un de mes préférés. Pourquoi ? C’est le plus facile à oublier, et le plus vicieux à attaquer dans le cadre des services orientés web. Ce bulletin n’est publié qu’à titre formel, afin de définir le principe. Je traiterai de ce principe dans diverses études de cas prochainement publiées.
Voici une phrase très réductrice sur le principe de défense en profondeur mais résumant à elle seule toute l’idée :
« La défense en profondeur consiste à ne pas faire
confiance aux mesures de sécurité prises à des couches
supérieures ou adjacentes. »