--- titre: Sécurité dans les projets et audits/contrôles (Cours 5) description: Sécurité dans les projets et audits/contrôles (Cours 5), 09/03/2020 tags: SECUP, jerome.tchan author: Jérôme Tchan --- # Sécurité dans les projets et audits/contrôles (Cours 5) :::info **Partiel:** 3 parties: - QCM - Questions "ouvertes" - Référentiel d'audit ::: ## Investigations Le type d'investigation peut se caractériser: en fonction de la méthode, démarche, etc. utilisée. Pas de norme spécifique. Contrôle de configuration => comparer la configuration par rapport à un référentiel / état de l'art / référentiel technique interne Tests d'intrusion: - Boîte noire - Boîte blanche - Interne - Externe Analyse de code: - OWASP - Analyse statique - Analyse dynamique Test des fonctions de sécurité Contrôle des environnements Contrôle des procédures: c'est bien d'avoir des procédures écrites (plutôt que "dans sa tête") Entretiens: - S'assurer que l'entretien a bien lieu avec les personnes adéquates - Mener l'entretien dans l'environnement de travail de l'interlocueteur - Mettre à l'aise - Rappeler le contexte et les objectifs - Permettre à l'interlocuteur de se présenter et de présenter son rôle - Reformuler et valider les éléments recueillis lors de l'entretien - Ne pas juger au cours de l'entretien - Remercier à l'issue de l'entretien - Diffuser un compte-rendu Preuve: - Vérifiée - Reproductible - Clairement identifiée - Peut être fournie à la demande - Doit être protégée en confidentialité et en intégrité - Doit avoir été obtenue "honnêtement" - Doit répondre aux exigences légales de conservation - etc. Investigations => ont pour but de recueillir des preuves Les preuves doivent être protégées Agir en toute transparence Rapport: essayer de trouver des points positifs, ne pas dire que le négatif Le rapport est sensible: - Sécuriser la transmission - Numéroter les exemplaires papiers - Protéger le stockage