Contradiction ou incompréhension ? Copie d'objet sensible
Bonjour,
J'aurais besoin d'éclaircissements concernant deux recommandations pour la gestion de copie de champs confidentiels.
D'une part, je lis la recommandation de l'ANSSI qui me dit cela:
Et en référence ils mettent une page du CERT Secure Coding Java, donc voici la première ligne:Lorsqu’un objet contient des données à protéger, et que celui-ci est potentiellement partagé, il peut être préférable de réaliser une copie.[...]
Lorsqu’un objet peut contenir des données confidentielles ou ayant un besoin d’intégrité important, il est préférable de travailler sur une copie (en surface ou en profondeur selon les cas). Celle-ci peut permettre de masquer certaines informations et d’éviter des interactions non souhaitées.Soit je n'ai absolument rien compris (qui, soit dit en passant, peut très bien être le cas), soit l'un des deux dit une bêtise...Classes containing private, confidential, or otherwise sensitive data are best not copied. If a class is not meant to be copied, then failing to define copy mechanisms, such as a copy constructor, is insufficient to prevent copying.
Voici la page du CERT en question : https://www.securecoding.cert.org/co...lves+be+copied
Quelqu'un saurait-il m'expliquer cela de manière assez simple ?
Merci d'avance pour votre aide.
Edit: Pour ma part, je pense qu'il vaut mieux travailler sur une copie (pour les objets sensibles) et une fois le traitement terminé, effacer correctement cette copie.
Répondre avec citation
(qui suite à mise à jour du forum, a légèrement changé d'aspect).
Partager