J'étudie la conformité SCORM en tant qu'option pour un projet logiciel dans lequel je suis impliqué. Si cela est trop ésotérique pour SO, je suis désolé - je ne sais pas où aller.Sécurité du mécanisme de reporting SCORM - RTE
Je suis un peu confus quant à la façon dont le SCO (objet de contenu partageable) rapporte un score de quiz, par exemple, au LMS. D'après ce que je peux rassembler de la documentation officielle, ceci doit être fait en utilisant la fonction LMSSetValue
dans l'objet API RTE, qui est juste un tas de Javascript.
Cela me semble très peu sûr, car il ne faut rien pour réécrire les valeurs transmises au LMS de cette façon.
Ma question est donc: est-ce qu'il me manque quelque chose? Les OCS sont-ils simplement destinés à ne pas rapporter de telles valeurs au LMS? J'ai l'impression que c'est le seul mode de communication autorisé entre les SCO et le LMS.
Vous devriez également consulter http://scorm.com/blog/2009/04/scorm-security-some-perspective/ pour avoir un aperçu de la sécurité de SCORM. Oui, il existe des moyens simples pour que quelqu'un qui connaît JavaScript puisse manipuler l'API SCORM, mais il y a beaucoup plus de failles de sécurité inhérentes à la formation en ligne. –
Merci pour les liens. Ma conclusion personnelle est que SCORM ne convient pas à mon projet où la sécurité et la confidentialité sont des priorités. – Alex
Je suis d'accord avec Mike (encore une fois!). Vous voudrez peut-être regarder AICC comme une alternative à SCORM; il utilise des postes de formulaire pour transmettre des données. Les publications de formulaires via HTTPS sont à peu près aussi sécurisées que n'importe quelle transaction en ligne peut le faire. L'AICC est-il parfait? Nan. Mais il peut être plus sûr que SCORM quand il s'agit de transmettre des données. – pipwerks