Aller au contenu principal

5. Considérations de sécurité

Lors de la définition d'un nouveau type de problème, les informations incluses doivent être soigneusement vérifiées. De même, lors de la génération réelle d'un problème -- quelle que soit la façon dont il est sérialisé -- les détails donnés doivent également être examinés.

Les risques incluent la fuite d'informations qui peuvent être exploitées pour compromettre le système, l'accès au système, ou la vie privée des utilisateurs du système.

Les générateurs fournissant des liens vers les informations d'occurrence sont encouragés à éviter de rendre disponibles des détails d'implémentation tels qu'un vidage de pile (stack dump) via l'interface HTTP, car cela peut exposer des détails sensibles de l'implémentation du serveur, ses données, etc.

Le membre status duplique les informations disponibles dans le code d'état HTTP lui-même, apportant ainsi la possibilité de désaccord entre les deux. Leur précédence relative n'est pas claire, car un désaccord pourrait indiquer que (par exemple) un intermédiaire a modifié le code d'état HTTP en transit (par exemple, par un proxy ou un cache).

En tant que tel, ceux qui définissent des types de problèmes ainsi que les générateurs et consommateurs de problèmes doivent être conscients que les logiciels génériques (tels que les proxies, les équilibreurs de charge, les pare-feu et les analyseurs de virus) sont peu susceptibles de connaître ou de respecter le code d'état transmis dans ce membre.

Dernière mise à jour le