Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Le client effectue des contrôles sur la taille des entrées de l'utilisateur afin de prévenir les attaques par débordement de mémoire tampon. De plus, toutes les entrées de l'utilisateur dans le client lourd doivent être nettoyées pour éviter les injections de commandes (commandes arbitraires visant le système d'exploitation par l'intermédiaire de l'application). Par ailleurs, l'utilisation d'un serveur d'application est nécessaire pour éviter l'accès à la base de données directement à partir du client lourd.
Cette réponse vous a-t-elle été utile ?
Le test d'intrusion concerne toutes les solutions, incluant les applications web et mobiles, les clients lourds de trois tiers ou plus et les clients lourds inférieurs à trois tiers. Le guide d'utilisation propose une classification explicite à travers un logigramme : une application est considérée comme web si elle fonctionne sur un serveur web ou est accessible via un navigateur. En revanche, si elle est spécifiquement conçue pour les appareils mobiles, elle est classée comme une application mobile. Si aucune de ces catégories ne s'applique et qu'une installation locale est nécessaire, elle est alors répertoriée comme un client lourd.
Deux types de clients lourds sont à distinguer : un client lourd est qualifié de trois tiers ou plus s'il intègre un serveur d'application par lequel transitent tous les flux, sinon il est considéré comme moins de trois tiers.
Cette réponse vous a-t-elle été utile ?
L'initialisation d'un produit se fait à l'aide du bouton ajouter produit. Un questionnaire d’identification du produit et un questionnaire de qualification du produit permettent à l'utilisateur d'indiquer :
- le nom du produit, sa ou ses versions, son N° d'Identification (NIL délivré par le CNDA), sa description et ses certifications ;
- des spécificités techniques ou fonctionnelles ;
- la démarche dans laquelle vous souhaitez inscrire le produit en fin de création du produit.
Le questionnaire d’identification est descriptif. Il permet d’identifier le produit et la ou les versions évaluées puis recueille la présentation du produit, son numéro d’identification NIL, sa finalité et ses certifications.
Le questionnaire de qualification permet de préciser des spécificités techniques ou fonctionnelles afin de profiler les questionnaires de maturité qui constituent les différentes démarches.
Le produit est créé dès validation des questionnaires d’identification et qualification. La plateforme vous propose alors de sélectionner la démarche dans laquelle vous souhaitez inscrire le produit. Vous pouvez aussi choisir d’inscrire un produit dans une démarche depuis la fiche du produit, la page de présentation la démarche.
Cette réponse vous a-t-elle été utile ?
Il n'est pas possible de supprimer un produit créé sur la plateforme.
Il est seulement possible d’archiver les produits obsolètes ou créés par erreur. Dès lors qu’ils sont archivés, les produits ne sont plus affichés dans la cartographie ni dans les pages des démarches. Les réponses apportées aux questionnaires ainsi que les liens entre le produit et les démarches sont sauvegardés.
Cette réponse vous a-t-elle été utile ?
Les questionnaires d’ajout d’un produit (identification et qualification) doivent nécessairement être validés.
Il n'est pas possible d’enregistrer des brouillons pour ces questionnaires.
Les réponses apportées lors de l’initialisation sont ensuite éditables depuis la fiche produit. Elles sont modifiables à tout moment.
Cette réponse vous a-t-elle été utile ?
La modification des questions de qualification (qui consignent les spécificités fonctionnelles ou techniques) induit l’apparition ou le retrait de certains critères au sein des questionnaires Urbanisation, Interopérabilité ou Sécurité.
Les éventuelles réponses précédemment enregistrées ou validées sont conservées. Il est cependant nécessaire d’apporter des réponses aux critères nouvellement apparus et de supprimer (en enregistrant ou validant) les réponses aux critères obsolètes.
Il est donc nécessaire d’associer chaque révision des questions de qualification à une relecture des questionnaires de maturité.
Cette réponse vous a-t-elle été utile ?
Un produit socle est une solution, un service ou un dispositif commercialisé par un industriel en e-santé, qui répond aux besoins d'une activité, d’une pratique ou d’une profession spécifique et n’est pas conditionné à l’achat préalable d’un autre produit. Il peut être enrichi de produits option pour étendre sa couverture fonctionnelle.
Un produit option est une solution, un service ou un dispositif commercialisé par un industriel en e-santé, qui répond aux besoins d’extension du périmètre fonctionnel du ou des produits socle auxquels il s’ajoute. Il est conditionné à l’achat préalable d’un produit socle.
Dans le cas où un produit socle peut aussi être proposé en option d'un autre produit, nous vous proposons de déclarer en premier lieu le produit comme un produit socle. Vous pourrez ensuite, à partir de cette saisie, dupliquer puis convertir en produit option le produit socle initial.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
