While security requirement increase in enterprises more and more Proxies will need special care. Let’s see up to date practices to manage them.

Je viens de découvrir le projet jGroups qui est une bibliothèque permettant d’échanger des messages entre serveurs (plutôt sur un même LAN). Nous allons l’utiliser pour broadcaster ou plus exactement multicaster des messages reçus par des agents vers des superviseurs : dans les centres d’appels,les superviseurs ont entre autre, la charge de surveiller des appels dont la durée dépasse un seuil configuré selon de objectifs définis (qualité de service ou prise en charge d’un grand volume d’appels).

Certes il est pratique d’utiliser autant que possible des normes ou des design patterns, mais leurs évaluations restent de mise. Je rappelle qu’il est indispensable de procéder à une validation de toutes les saisies utilisateur par une validation coté serveur à minima (une validation seulement coté client ouvre la porte à de nombreux problèmes de sécurité lorsque des injections se retrouveront directement coté serveur : de nombreux développeurs sont habitués à lire le code avec les outils de développement intégrés aux navigateurs (Chrome, Firefox), et à modifier des données y compris normalement non éditables)