Passer au contenu

.NET représente l’avenir des services Web

Le GartnerGroup déconseille vivement l’utilisation du serveur IIS de Microsoft et de ses ramifications .NET pour des raisons de sécurité. Thierry Zucchi conteste cette analyse et considère que la technologie .NET est l’avenir des éditeurs de logiciels.

01 Réseaux : Même si la sécurité n’a jamais été une question de produits, faut-il bannir IIS ?Thierry Zucchi : Non, résumer la situation d’insécurité des sites d’e-commerce à la seule présence du serveur Web de Microsoft reviendrait à dire qu’utiliser une ceinture de sécurité d’une marque différente dans sa voiture permettrait d’atteindre un taux de mortalité nul, lors des accidents de la route ! L’étude du GartnerGroup, concernant les nombreuses et répétitives failles de sécurité découvertes autour d’IIS, a fait beaucoup de bruit.01 R. : Quelles sont ces failles ?T. Z. : Elles sont dues, la plupart du temps, à des problèmes de configuration, donc de compétences des personnes en charge de cette fonction. Prenez, en effet, n’importe quel serveur Web permettant d’exécuter des scripts (CGI, Isap ou Perl) : s’il est mal configuré et qu’il permet à tout un chacun de déposer un fichier exécutable dans un répertoire contenant d’autres scripts, cela laisseau hacker la possibilité de prendre le serveur en main.01 R. : Que convient-il de faire pour un coût raisonnable ?T. Z. : Il convient de “blinder” la configuration du système d’exploitation et celle d’IIS à travers l’application de l’ensemble des préconisations de configuration éditées par Microsoft, et d’installer des correctifs et autres services packs disponibles. Il faut aussi sécuriser les développements réalisés sur le serveur Web, qu’il s’agisse de pages ASP, de scripts CGI ou d’autres composants COM.01 R. : Quel est l’intérêt de la technologie et des services .NET ?T. Z. : L’intérêt de cette technologie est qu’elle est ouverte et repose sur des standards (XML, Soap ou UDDI). Elle est parfaitement adaptée au développement d’applications simples ou complexes, qu’elles soient destinées à Internet ou à l’entreprise (sans développement supplémentaire). Elle garantit l’interopérabilité de différentes implémentations (et avec les plates-formes existantes), ainsi qu’une scalabilité, une stabilité et une portabilité jamais atteintes par les technologies Microsoft.01 R. : Les services proposés sont-ils nombreux ?T. Z. : L’offre, assez limitée, provient surtout de Microsoft. Cela devrait évoluer rapidement : les services .NET sont l’avenir des éditeurs de logiciels, qui mettront les moyens ad hoc pour fournir de la valeur ajoutée à leurs clients. Les services Web .NET ne seront pas plus ardus à exploiter que les plates-formes Web actuelles. Leur implémentation sur technologie Microsoft sera une garantie de réduction des coûts de réalisation et de possession, sans parler de la facilité à sous-traiter leur exploitation auprès des ISP. Il sera possible d’envisager leur utilisation sur d’autres plates-formes, en fonction des choix de l’entreprise ou de l’ISP. .NET facilitera le choix en la matière.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager