Y a-t-il des niveaux de gravité attribués aux règles de sécurité du test d'intrusion, et si oui, comment sont-ils classés ?
Les points de contrôle au niveau du formulaire du test d’intrusion sont répartis en trois catégories :
- Gravité haute : la non-conformité au point de contrôle attendu est éliminatoire. L’éditeur ne sera pas éligible au référencement dans ce cas ;
- Gravité moyenne : jusqu’à 10 réponses négatives à des points de contrôle de gravité moyenne peuvent être acceptées au maximum sans remettre en cause l’éligibilité au référencement sur l’ensemble du formulaire du test d’intrusion ;
- Non applicable (NA) : points de contrôle s’appliquant uniquement aux clients lourds avec une architecture moins de trois tiers et, bien qu'ils doivent être évalués, n'étant pas pris en compte dans le processus de référencement. Cette exclusion découle de l'incompatibilité entre la nature de l'architecture et les critères de contrôle.
Cette réponse vous a-t-elle été utile ?
Hôpital
Dossier Patient Informatisé (DPI)
Plateforme d’Intermédiation (PFI)
Cybersécurité
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
