NIST

Le National Institute of Standards and Technology, ou NIST (qu'on pourrait traduire par « Institut national des normes et de la technologie »), est une agence du département du Commerce des États-Unis. Son but est de promouvoir…

0 commentaire

MITRE

MITRE est une organisation à but non lucratif américaine dont l'objectif est de travailler pour l'intérêt public. Ses domaines d'intervention sont l'ingénierie des systèmes, la technologie de l'information, les concepts opérationnels, et la modernisation…

0 commentaire

Top 10 OWASP

Open Web Application Security Project (OWASP) est une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a…

0 commentaire
Conception sécurisée
gestion-acces

Conception sécurisée

Principes de conception sécurisée (Selon, Saltzer et Schroeder en 1975) Principe du moindre privilègeUtiliser le moins de privilège nécessaires Selon des rôles et la sensibilité de l'info Séparation des tâchesRépartition…

0 commentaire
Gestion des menaces
threat-modelling

Gestion des menaces

Identification des menaces Méthode STRIDE STRIDEMenacesPropriété souhaitéeSSpoofing Usurpation d'identitéAuthentificationTTamperingFalsificationIntégritéRRepudiationRépudiationNon-répudiationIInformation disclosureDivulgation d'informationConfidentialitéDDenial of serviceDénis de serviceDisponibilitéEElevation of privilegesÉlévation de privililègesAutorisation Priorisation des menaces Méthodologie DREAD DREADMenaceDe 0 à 10DaDamageGravité des dommagesReReproductabilityFacilité…

0 commentaire
Sécurité applicative
securite-applicative

Sécurité applicative

Définition d'une application ou logiciel "Solution informatique, y compris les logiciels d'application, données et procédures d'application, conçues pour aider les utilisateurs d'une organisation effectuent des tâches particulières ou gérer des…

0 commentaire