Notre équipe SECU souhaiterait pouvoir 'enforcer' la règle suivant:
les mots de passe valorisés en hors-prod ne doivent pas se retrouver sur les plateformes de prod.
A ce titre, elle souhaiterait disposer des moyens d'auditer le contenu des properties de type 'password' pour s'assurer qu'on ne re-utilise pas sur les plateformes de production des valorisation deja utilisées sur les autres plateformes.
L'API actuelle ne semble pas permettre de répondre de manière simple à ce besoin et pourrait devoir être complétée en ce sens.
voire mieux: elle souhaiterait que l'outil vérifie la conformité à cette règle au moment de la saisie.
Lucas-C
commented
5 years ago
Notre équipe SECU souhaiterait pouvoir 'enforcer' la règle suivant: les mots de passe valorisés en hors-prod ne doivent pas se retrouver sur les plateformes de prod.
A ce titre, elle souhaiterait disposer des moyens d'auditer le contenu des properties de type 'password' pour s'assurer qu'on ne re-utilise pas sur les plateformes de production des valorisation deja utilisées sur les autres plateformes. L'API actuelle ne semble pas permettre de répondre de manière simple à ce besoin et pourrait devoir être complétée en ce sens.
voire mieux: elle souhaiterait que l'outil vérifie la conformité à cette règle au moment de la saisie.