Récemment, j'ai posté une question pour savoir si c'était une bonne idée d'utiliser des bases de données distinctes pour l'administration et les connexions publiques dans une base de données d'autorisation SQL ASP.NET afin d'éviter que les compromissions du site public ne se répercutent sur le côté administration.
Je pense que je posais en fait une question plus importante : lors de la sécurisation d'une candidature, faut-il passer du temps à limiter les dégâts ?
Je peux voir des arguments en sa faveur, il est évident que vous voulez limiter votre exposition à une brèche dans votre sécurité, qui peut venir de manière inattendue de votre cadre. D'un autre côté, vous ne disposez de toute façon que d'une quantité limitée de ressources, et la construction de ces "murs dans les murs" vous fait perdre du temps et de l'énergie au détriment de ce qui devrait être l'objectif principal de vos efforts en matière de sécurité.
Existe-t-il des pratiques de sécurité exemplaires, claires et reconnues, qui traitent de cette question ?
