L’intégrité des données exige d’adopter de bonnes pratiques de sécurité pour les données à la fois au repos et en transit. Le mécanisme de coffre de Password Manager Pro vise à stocker les données en toute sécurité. Pour protéger aussi bien les données en transit, le produit oblige à n’utiliser que des protocoles sécurisés pour effectuer toutes les transmissions à destination et dans l’application.
Toutes les transmissions de données entre l’interface utilisateur de Password Manager Pro et le serveur sont chiffrées et utilisent le protocole HTTPS, celles entre le serveur et la base de données utilisant le protocole SSL. Dans une configuration haute disponibilité, la communication entre un serveur principal et un secondaire s’effectue aussi via HTTPS.
Password Manager Pro déploie des agents lorsqu’on doit réinitialiser les mots de passe de ressources sans connectivité directe. La communication entre l’agent et le serveur est toujours unidirectionnelle, l’agent lançant alors la connexion. Cela évite d’avoir à contourner le pare-feu ou à créer des chemins VPN pour que le serveur atteigne tous les agents. Pour la réinitialisation de mots de passe à distance, on peut aussi transmettre des mots de passe d’utilisateur via SSH.
Password Manager Pro valide minutieusement toute entrée GUI pour garantir que l’utilisateur a fourni et mis correctement en forme l’information requise. L’emploi de caractères spéciaux et le filtrage de code HTML protègent l’application des attaques courantes comme l’injection SQL, les scripts de site à site, le débordement de tampon, etc.