4D Write Pro – Signer et sécuriser des documents
L’objectif de cet article est de montrer comment, d’une manière facile à mettre en œuvre, vous pouvez signer et vérifier des documents de manière transparente.
L’avantage évident de cette approche est la tranquillité d’esprit lorsque les documents sont ouverts à nouveau, avec la certitude qu’ils n’ont pas été modifiés entre-temps.
Ceci est particulièrement important si vous stockez des documents 4D Write Pro sous forme de modèles intelligents contenant du code 4D en tant que fichiers externes sur le disque. Avant d’exécuter ce code, vous voulez vous assurer que le fichier n’a pas été modifié de l’extérieur.
Ou, dans le cas de documents externes, être certain qu’ils proviennent du bon expéditeur et qu’ils n’ont pas été modifiés au cours de leur parcours numérique.
Le principe que nous allons décrire s’applique aux documents 4D Write Pro, mais aussi à tout autre type de document, moyennant quelques modifications mineures.
Cryptage, authentification et validation d’autorité de certification
Dans les dernières versions, la sécurité a été fortement étendue dans 4D, en particulier dans le domaine des certificats. De nouvelles fonctionnalités ont été ajoutées comme les certificats générés automatiquement pour la communication client-serveur, la prise en charge des certificats ECDSA et, avec 4D 20 R7, la validation de l’autorité de certification pour la communication client-serveur des applications enginées. Certains clients exigent le niveau de sécurité le plus élevé, ce qui souligne l’importance de ces fonctionnalités.
Cependant, la sécurité peut être complexe et c’est pourquoi il est utile d’expliquer le fonctionnement d’une connexion TLS/SSL et le rôle des certificats. C’est pourquoi, avant d’aborder la nouvelles fonctionnalité, commençons par décomposer les concepts de base de la sécurité et leurs interactions.
Permissions : Inspecter les privilèges de la session pour faciliter le débogage
Aujourd’hui, vous pouvez bénéficier d’une fonctionnalité puissante pour filtrer l’accès aux données, ce qui est essentiel pour empêcher les accès malveillants à votre application.
Cette fonctionnalité utilise des privilèges qui permettent certaines actions sur vos données. Ces privilèges sont attribués aux utilisateurs par le biais des rôles et stockés dans la session lors de l’authentification.
Dans 4D 20R6, nous avons amélioré cette fonctionnalité en vous permettant d’inspecter les privilèges dans la session, ce qui est très utile pour le débogage.
Continuez à lire pour en savoir plus.
Force Login devient le mode par défaut pour toutes les authentifications REST
Nous avons récemment fourni une nouvelle façon de contrôler l’accès à l’API REST via les privilèges et la fonction ds.authentify: Force Login. Cette fonctionnalité offre bien plus que les mécanismes d’authentification précédemment disponibles, et a été clairement expliquée dans ce billet de blog.
Avec 4D 20 R6, Force Login est maintenant le mode par défaut pour les authentifications REST. Vous vous demandez pourquoi et comment gérer cette transition ? Continuez à lire cet article.
Renforcer la sécurité : 4D adopte OpenSSL 3.1
À une époque où la sécurité des données est primordiale, la mise à jour des bibliothèques de sécurité est cruciale.
4D v20 a fait un grand pas en avant en mettant à jour sa bibliothèque OpenSSL de la version 1.1 à la version 3.1.
Cette avancée apporte une multitude d’avantages et d’améliorations aux développeurs 4D, leur permettant de créer des applications qui sont non seulement hautement sécurisées mais aussi exceptionnellement efficaces.
Examinons maintenant ces avantages en détail.
Filtrez l’accès à vos données grâce à un système complet de permissions
Le filtrage de l’accès aux données est une fonctionnalité indispensable pour empêcher tout accès malveillant à votre application.
Jusqu’à présent, vous pouviez exposer ou non comme ressource REST une classe de données et certains de ses attributs. C’était déjà un moyen pratique de restreindre l’accès à vos données. Néanmoins, nous sommes ravis d’offrir dans la v19R8 un système puissant et entièrement personnalisable pour protéger vos données contre les utilisateurs non autorisés. Un système de protection de vos données dépend de la personne qui y accède et des données auxquelles elle accède.
Un regard plus approfondi sur le chiffrement des données 4D
4D offre plusieurs moyens de sécuriser vos applications professionnelles. L’un de ces moyens consiste à sécuriser les données elles-mêmes en utilisant le cryptage intégré de 4D. Pour vous aider à comprendre comment le cryptage fonctionne sous le capot, nous avons le plaisir d’annoncer la publication du Guide du cryptage 4D.
Comme le dit notre vice-président de la stratégie, Thomas Maul :
« Le cryptage mérite que l’on prenne quelques instants pour comprendre comment il fonctionne. Et pas seulement comment l’utiliser ».
Et nous ne pourrions être plus d’accord, car si nous ne le comprenons pas correctement, nous ne l’utiliserons jamais à son plein potentiel.
Que vous soyez :
- essayez d’obtenir un avantage commercial sur vos concurrents
- vous traitez (vous ou vos clients) des données sensibles ou des informations exclusives, comme dans les secteurs de la finance, de la santé ou du droit
- êtes simplement curieux de connaître la technologie qui se cache derrière cette fonctionnalité
Nous vous recommandons vivement d’examiner la solution de cryptage proposée par 4D.
Lire le document détaillé
Support Bcrypt pour les mots de passe
Lasécurité est un sujet fondamental pour les systèmes de solutions d’entreprise d’aujourd’hui. Chez 4D, nous comprenons son importance ; c’est pourquoi nous continuons à proposer des fonctionnalités qui traitent de ce sujet.
Et avec 4D v19 R3, 4D utilise désormais un algorithme de hachage plus puissant pour les mots de passe des utilisateurs. Découvrez-en davantage !
CryptoKey : Cryptage, décryptage, signature et vérification !
Les solutions 4D ont toujours été sûres et stables. Cela s’explique par le fait que 4D investit énormément dans le développement et la mise à jour des fonctions de sécurité. 4D poursuit cet effort dans 4D v18 R4 avec une nouvelle fonctionnalité qui améliore encore sa boîte à outils de sécurité. Une nouvelle classe fournissant un ensemble de méthodes pour effectuer des opérations cryptographiques courantes est maintenant disponible : La classe CryptoKey.
4D pour iOS : Authentification par courriel
Le contrôle de l’accès à votre application mobile est une capacité très importante qui mérite d’être examinée de plus près. La validation des e-mails est l’un des moyens les plus simples et les plus sûrs de déterminer l’authenticité et la légitimité de la personne qui tente de se connecter à votre application. 4D pour iOS vous permet de gérer facilement ce processus de validation en vérifiant qu’un courriel provient bien de la personne qu’il prétend être, et en vous permettant de bloquer les utilisations nuisibles du courriel.
Nous contacter
Vous avez une question, une suggestion ou vous voulez simplement entrer en contact avec les blogueurs 4D ? Envoyez-nous un message !
* Votre vie privée est très importante pour nous. Veuillez cliquer ici pour consulter notre Politique