http://slamwiki2.kobject.net/ 2026-05-13T14:27:11+00:00 http://slamwiki2.kobject.net/ http://slamwiki2.kobject.net/lib/tpl/bootstrap3/images/favicon.ico text/html 2024-10-04T08:42:14+00:00 Anonymous (anonymous@undisclosed.example.com) http://slamwiki2.kobject.net/sio/bloc3/agile_security?rev=1728024134&do=diff Conception Agile et sécurité Inspiré du guide “Conception Agile et sécurité” pulié par l'ANSSI. Repository GitHub Démarche d'identification et de traitement des risques dans un contexte AGILE. <div class="imageB"></div> 1 - Besoins de sécurité Pour chaque US, identifier les besoins de sécurité en utilisant la matrice DICP :<div class="imageB"></div><div class="imageB"></div><div class="imageB"></div><div class="imageB"></div><div class="imageB"></div> text/html 2023-02-22T19:15:30+00:00 Anonymous (anonymous@undisclosed.example.com) http://slamwiki2.kobject.net/sio/bloc3/attaques?rev=1677089730&do=diff Classes d'attaques BAC Broken Access Control Description : Actions d'utilisateurs en dehors des autorisations qui leur sont accordées : * Utilisateur non authentifié accédant à des parties requérant l'authentification * Utilisateur authentifié ayant accés à des parties auxquelles il ne devrait pas avoir le droit compte tenu de son rôle text/html 2023-02-22T23:19:15+00:00 Anonymous (anonymous@undisclosed.example.com) http://slamwiki2.kobject.net/sio/bloc3/passwords?rev=1677104355&do=diff Sécurisation des mots de passe La persistance des mots de passe au sein d'une application se fait généralement via une base de données, ou une base d'annuaire LDAP. Ce stockage doit être réalisé de manière sécurisée. En effet, en cas de compromission de cette base (si elle a été récupérée ou rendue publique par un attaquant), les mots de passe seront directement révélés s’ils sont stockés en clair, ou s'il sont insuffisamment protégés.