Quelle est la différence entre l'audit et la journalisation dans le développement de logiciels?


Réponse 1:

L'audit est une forme spéciale de journalisation où les événements sont stockés à certaines fins étroites telles que la vérification de l'historique du comportement des utilisateurs lors de l'étude des incidents de sécurité.

La journalisation vise généralement à répondre aux besoins d'assurance qualité ou à l'analyse des performances, mais elle est parfois également liée à la surveillance ou à la facturation.

L'audit logiciel signifie analyser le logiciel sous plusieurs angles tels que la maintenabilité et la sécurité. Cela peut impliquer une analyse statique et dynamique du code source. Chez Softagram, nous effectuons (occasionnellement) des audits pour notre propre produit afin de vérifier l'état général de la dette technique, entre autres. Cependant, Softagram est lui-même un produit outil capable d'automatiser la plupart des parties du processus d'audit, car nous effectuons également des audits pour nos clients.


Réponse 2:

Hey,

Un journal est (peut-être) périssable tandis qu'une piste d'audit est sécurisée et non périssable. Par conséquent, vous n'enregistrerez jamais d'informations sensibles ou d'informations dont vous aurez besoin ultérieurement.

En revanche, une piste d'audit est sécurisée. C'est quelque chose qui ne devrait pas se périr facilement.

Un journal est un enregistrement de ce qui se passe sur un système. Pour plus de détails, consultez cette page Wikipedia. L'un de ses principaux objectifs est d'analyser les dysfonctionnements du système, mais il peut également être utilisé pour enquêter sur une utilisation malveillante et d'autres choses. De nombreux fichiers journaux sont souvent impliqués lors de l'utilisation d'une application, par exemple, le journal des applications, le journal du système d'exploitation, le journal du SGBD, le journal du réseau, etc.

Une piste d'audit est un enregistrement de toutes les actions de l'utilisateur. Une définition plus formelle peut être trouvée sur Wikipedia. Son but est d'empêcher / détecter une utilisation malveillante.