Test d'intrusion - Gestion des logs

Que sont les secrets ? Et quelles sont les modalités de leur stockage dans les fichiers de journalisation ?

Un secret désigne toute donnée sensible et protéiforme caractérisée par son usage dans les processus d’authentification des utilisateurs et de contrôle d’accès à des ressources et/ou fonctionnalités de composants système ou applicatif. Cela peut désigner des identifiants de comptes, identifiants de session, mots de passe, clés de chiffrement, clés d’API, jetons d’authentification, etc.
Sauf exception justifiée liée à la réglementation, aucun secret n'est journalisé par défaut. Dans le cas contraire, la confidentialité des données doit être garantie dans les traces (utilisation d'un hash, etc.).

Cette réponse vous a-t-elle été utile ?

Dispositif(s) concerné(s) :

Hôpital

Dossier Patient Informatisé (DPI)

Plateforme d’Intermédiation (PFI)

Médecin de ville

Logiciel de Gestion de Cabinet (LGC)

Biologie médicale

Système de Gestion de Laboratoire (SGL)

Imagerie

Radiology Information System (RIS)

DRIMbox

Officine

Logiciel de Gestion d'Officine (LGO)

Social et Médico-social

Dossier Usager Informatisé (DUI) - PA/PH/DOM (MS1)

Dossier Usager Informatisé (DUI) - PDE (MS2)

Dossier Usager Informatisé (DUI) - PDS (MS2)

Dossier Usager Informatisé (DUI) - AHI (MS3)

Sage-femme

Logiciel pour Sages-Femmes (SF)

Chirurgien-Dentiste

Logiciel pour Chirurgiens-Dentistes (CD)

Paramédical

Logiciel pour Paramédicaux (PARAMED)

Thème :

Exigences et preuves

Vous êtes accompagné dans vos différentes démarches

Une FAQ dédiée aux Industriels est à votre disposition

Consultez notre FAQ

Options d'accessibilité

Question/Réponse

Vous êtes accompagné dans vos différentes démarches