Permissions : Inspecter les privilèges de la session pour faciliter le débogage
Aujourd’hui, vous pouvez bénéficier d’une fonctionnalité puissante pour filtrer l’accès aux données, ce qui est essentiel pour empêcher les accès malveillants à votre application.
Cette fonctionnalité utilise des privilèges qui permettent certaines actions sur vos données. Ces privilèges sont attribués aux utilisateurs par le biais des rôles et stockés dans la session lors de l’authentification.
Dans 4D 20R6, nous avons amélioré cette fonctionnalité en vous permettant d’inspecter les privilèges dans la session, ce qui est très utile pour le débogage.
Continuez à lire pour en savoir plus.
Force Login devient le mode par défaut pour toutes les authentifications REST
Nous avons récemment fourni une nouvelle façon de contrôler l’accès à l’API REST via les privilèges et la fonction ds.authentify: Force Login. Cette fonctionnalité offre bien plus que les mécanismes d’authentification précédemment disponibles, et a été clairement expliquée dans ce billet de blog.
Avec 4D 20 R6, Force Login est maintenant le mode par défaut pour les authentifications REST. Vous vous demandez pourquoi et comment gérer cette transition ? Continuez à lire cet article.
Renforcer la sécurité : 4D adopte OpenSSL 3.1
À une époque où la sécurité des données est primordiale, la mise à jour des bibliothèques de sécurité est cruciale.
4D v20 a fait un grand pas en avant en mettant à jour sa bibliothèque OpenSSL de la version 1.1 à la version 3.1.
Cette avancée apporte une multitude d’avantages et d’améliorations aux développeurs 4D, leur permettant de créer des applications qui sont non seulement hautement sécurisées mais aussi exceptionnellement efficaces.
Examinons maintenant ces avantages en détail.
Filtrez l’accès à vos données grâce à un système complet de permissions
Le filtrage de l’accès aux données est une fonctionnalité indispensable pour empêcher tout accès malveillant à votre application.
Jusqu’à présent, vous pouviez exposer ou non comme ressource REST une classe de données et certains de ses attributs. C’était déjà un moyen pratique de restreindre l’accès à vos données. Néanmoins, nous sommes ravis d’offrir dans la v19R8 un système puissant et entièrement personnalisable pour protéger vos données contre les utilisateurs non autorisés. Un système de protection de vos données dépend de la personne qui y accède et des données auxquelles elle accède.
Un regard plus approfondi sur le chiffrement des données 4D
4D offre plusieurs moyens de sécuriser vos applications professionnelles. L’un de ces moyens consiste à sécuriser les données elles-mêmes en utilisant le cryptage intégré de 4D. Pour vous aider à comprendre comment le cryptage fonctionne sous le capot, nous avons le plaisir d’annoncer la publication du Guide du cryptage 4D.
Comme le dit notre vice-président de la stratégie, Thomas Maul :
« Le cryptage mérite que l’on prenne quelques instants pour comprendre comment il fonctionne. Et pas seulement comment l’utiliser ».
Et nous ne pourrions être plus d’accord, car si nous ne le comprenons pas correctement, nous ne l’utiliserons jamais à son plein potentiel.
Que vous soyez :
- essayez d’obtenir un avantage commercial sur vos concurrents
- vous traitez (vous ou vos clients) des données sensibles ou des informations exclusives, comme dans les secteurs de la finance, de la santé ou du droit
- êtes simplement curieux de connaître la technologie qui se cache derrière cette fonctionnalité
Nous vous recommandons vivement d’examiner la solution de cryptage proposée par 4D.
Lire le document détaillé
Support Bcrypt pour les mots de passe
Lasécurité est un sujet fondamental pour les systèmes de solutions d’entreprise d’aujourd’hui. Chez 4D, nous comprenons son importance ; c’est pourquoi nous continuons à proposer des fonctionnalités qui traitent de ce sujet.
Et avec 4D v19 R3, 4D utilise désormais un algorithme de hachage plus puissant pour les mots de passe des utilisateurs. Découvrez-en davantage !
CryptoKey : Cryptage, décryptage, signature et vérification !
Les solutions 4D ont toujours été sûres et stables. Cela s’explique par le fait que 4D investit énormément dans le développement et la mise à jour des fonctions de sécurité. 4D poursuit cet effort dans 4D v18 R4 avec une nouvelle fonctionnalité qui améliore encore sa boîte à outils de sécurité. Une nouvelle classe fournissant un ensemble de méthodes pour effectuer des opérations cryptographiques courantes est maintenant disponible : La classe CryptoKey.
4D pour iOS : Authentification par courriel
Le contrôle de l’accès à votre application mobile est une capacité très importante qui mérite d’être examinée de plus près. La validation des e-mails est l’un des moyens les plus simples et les plus sûrs de déterminer l’authenticité et la légitimité de la personne qui tente de se connecter à votre application. 4D pour iOS vous permet de gérer facilement ce processus de validation en vérifiant qu’un courriel provient bien de la personne qu’il prétend être, et en vous permettant de bloquer les utilisations nuisibles du courriel.
Nouvelles commandes 4D pour travailler avec des données cryptées
Dans un article précédent, nous avons expliqué comment commencer à utiliser le cryptage des fichiers de données. Nous allons maintenant aborder un moyen supplémentaire de travailler avec des fichiers de données chiffrés : Les nouvelles commandes 4D. Ces commandes sont conçues pour prendre en charge la plupart des exigences de cryptage et vous permettent de fournir une solution cryptée à vos clients.
Commencez par le cryptage en 4D
Dans un précédent article de blog, nous avons annoncé de nouveaux outils de cryptage des données pour vos bases de données 4D. Il est maintenant temps de mettre la main à la pâte et d’en savoir plus sur ces outils qui ont été conçus pour être aussi automatiques que possible.
Nous contacter
Vous avez une question, une suggestion ou vous voulez simplement entrer en contact avec les blogueurs 4D ? Envoyez-nous un message !
* Votre vie privée est très importante pour nous. Veuillez cliquer ici pour consulter notre Politique