--- title: SECUP - 3 description: author: Moemoea Fiérin tags: SECUP, Hista, moemoea.fierin --- # <span style="color:red">Slides</span> {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:secup:2020:activite_2.pdf %} # Rappel # <span style="color:red">4 sécurisation du développement</span> comment on souhaite avoir un env de dev voire de test qui soit securisé? - on le separe de la prod - une equipe projet independante de l'exploitation: ils ne peuvent pas modif une application - une equipe de projet n'ayant pas d'aces en prod - des plates-formes de dev et de recette sepqrees de celles de prod - on gere les acces: tout le monde n'a pas le droit d'acceder a l'env - securise les donnee de test et recette - protection de l'info confidentielle du proj - protection des fichier sources et exec des pqrqmetres de lq doc de l'outillqge contre les defauts d'integrite On met en place des normes: - vont specifier les fonction de secu - les application web - les progiciels afin de prendre en compte les risques suivants ## <span style="color:green"> **Cas Site WEB**</span> Le dev peut etre securise by design pour etre resitant: - aux injections de code malveillant - aux injections de commandes - au reverse engineering ## quizz une mauvaise programm et des - [x] debordement de memoire tampon durant la phase de test d'n proj de dev d'appli un autditeur doit examiner: - [x] les rapports d'erreurs :::info je peux savoir si les equipes appliques les bonnes methodes, c'est la methode qui apporte le plus de visibilité. ::: # <span style="color:red"> 5 les tests et recettes de securté</span> Etape 1 scénario d'attques/menaces Etape 2 choix des tests # <span style="color:red">Sécurisation de l'exploitation</span> ## Gestion technique * Durcissement * Maintient au niveau * Surveillance * Maintenance * Tierce investigation * Sauvegarde ### Durcissement **Définition** : Réduire les fonct d'un dispositif pour assurer la maîtrise du comportement d'un système et d'activer les fonctions de sécurité Il peut concerner : - Le poste de travail - Les serveurs - Le réseau. ## Zoom sur les incidents * process general * mise en place d'une reponse * def des responsanilites ## LE SOC **def**: security operation center Ce n'est pas: - un call center - des operqtionnels qui realisent des actions de corrections - du monitoring d'archivage C'est une equipe qui - repond q un besoin de supervision de securite - met en mise en pkace des soluce de detection - detecte et qualitfie des evetns de securite - fournis des pkans de reaction - ... Ils vont avoir une gouvernance c'est une equipe operationnel dans le domaine de la securité. L'equipe a: - des experts securite, - des juristes - des experts en virale - des services de veilles - experts sur les sys (partie reseau /techn) - recherche et dev ## Quizz la capacite de reconnaitre un incident de securite repose sur - la responsabilite du personnel en charge de la SSi - le contenu de la politique de securite - [x] la sesibilitation de l'ense du personnel :red_circle: Une faille majeur de l'efficacite d'un service de soutien tecnhnique (hot line en cas de probleme) serait: - certains appels nont pas pu etre resolu - le centre de soutent ne dispose pas d'une ligne dediee - [x] les incident resolus sont clos sans que l'on abertsisse l'utilisateur - ke madia messagerie que pourrait utiliser le services n'est pas operationnel Laquelles des mesures suivantes reduit le risqueque des supports de sauvegarde contenant des renseigmenet irremplacable soit perdus ou voles durant le transport: - s'assure que les supports sont chiffre - [x] conserver une copie - ... Quel est le + grand risque de l'utilisation de clefs usb par les utilisateurs pour echanger des donness entre eux - [x] les données peuvent etre volées.