• # Sécurité

    Posté par . En réponse à la dépêche Quelques cadriciels Web C++ (2/2). Évalué à 1.

    Je me pose une question sur la sécurité de tous ces frameworks.
    Sur un système qui doit offrir des websocket, une API Rest et des fichiers statiques, comment protège-t-on tout ce petit monde ?
    Il faut que chacun est un support de TLS (je pense que cela est fait), mais l'authentification ? Comment fait-on ? Faut-il implémenter un système d'authentification sur chacun d'eux ?

    Cela oblige aussi à utiliser des ports différents pour chaque sous-système. Il faut donc vérifier l'ouverture des ports sur les différents proxy.