Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sio:bloc3:agile_security [2024/10/03 19:49] – [Evènements redoutés et conséquences] jcheron
+++ sio:bloc3:agile_security [2024/10/04 08:42] (Version actuelle) – [2 - Sources de risque] jcheron
@@ Ligne 1: / Ligne 1: @@
 ====== Conception Agile et sécurité ======
-<WRAP round bloc>
+<WRAP round bloc info>
 Inspiré du guide "Conception Agile et sécurité" pulié par l'ANSSI.
+[[https://github.com/betagouv/securite-numerique-agile|Repository GitHub]]
 </WRAP>
@@ Ligne 23: / Ligne 26: @@
 ===== 2 - Sources de risque =====
+<WRAP round bloc info>
-Recensement des sources de risques –accidentelles ou intentionnelles, externes ou internes– susceptibles d’impacter la valeur d’usage : qui ou quoi pourrait porter atteinte aux besoins de sécurité.
+Recensement des sources de risques :
+  * accidentelles ou intentionnelles,
+  * externes ou internes
+  * susceptibles d’impacter la valeur d’usage
+  * qui ou quoi pourrait porter atteinte aux besoins de sécurité.
+</WRAP>
 Le schéma ci-dessous résume quelques-unes des motivations à l’origine d’attaques intentionnelles :
@@ Ligne 36: / Ligne 43: @@
 <html><div class="imageB"></html>{{:sio:bloc3:pasted:20231020-010844.png?500px}}<html></div></html>
-===== Ecosystème et composants vulnérables =====
+===== 4 - Ecosystème et composants vulnérables =====
 Identification des composants du produit :
@@ Ligne 45: / Ligne 52: @@
 <html><div class="imageB"></html>{{:sio:bloc3:pasted:20231020-011041.png?500px}}<html></div></html>
-===== Scénarii de risque : abuser stories =====
+===== 5 - Scénarii de risque : abuser stories =====
 Consiste à identifier les risques numériques de référence à prendre en compte pour bâtir ou compléter la politique de sécurité du produit.