Skip to content

Sécurisation de l'application

Jump to bottom
vvandenschrieck edited this page Feb 9, 2022 · 6 revisions

Analyse de la sécurité

Biens à protéger

[Quels sont les éléments importants qu'il faut absolument sécuriser? Pourquoi? Réfléchissez chaque fois en termes de disponibilité/confidentialité/intégrité. Vous devriez au minimum aborder :

  • Le code,
  • la DB
  • et le serveur. ]

Risques

[Pour chaque élément, indiquez :

  • quelles menaces risquent de l'impacter,
  • avec quelle probabilité
  • et quel impact de l'attaque qui résulterait de cette menace.

Classez ces menaces en fonction du risque.]

Contre-mesures

[Pour chaque menace identifiée plus haut, quelle(s) contre-mesure(s) pourrait-on mettre en place? Indiquez si vous l'avez implémentée ou non, et si oui : comment? Décrivez brièvement les configurations mises en place.]

Suivi de la sécurisation

[Au quotidien, comment s'assurer que l'application n'est pas compromise? Où trouver des informations (logs, monitoring, ...) Qui s'occuperait potentiellement de la surveillance et de la maintenance? ]

Validation de la sécurité

[Avez-vous utilisé des outils de vérification de la sécurité de votre application? Ou avez-vous demandé ou effectué un "pentest" de votre application, par ex. avec un autre groupe? ]

Cadre légal

Contraintes légales

[Présentation des contraintes légales s'appliquant à votre application]

Mise en oeuvre de ces contraintes

[Explication de ce qui a été mis en place pour respecter le cadre légal dans le cadre de ce projet]

Bilan

[D'après vous, est-ce que la sécurisation mise en place est suffisante? Pourquoi?]

Table des matières

  1. Accueil
  2. Analyse des besoins
  3. Analyse technique
  4. Implémentation
  5. Tests de l'application
  6. Déploiement
  7. Sécurisation
  8. Bilan du projet
  9. Bibliographie

Clone this wiki locally