Javascript est désactivé dans votre navigateur.
Anonyme
Type de contenu
FAQ des Industriels - Ségur du numérique en Santé (Vague 2)
En quoi consiste la phase de rapport ?
Y a-t-il des niveaux de gravité attribués aux règles de sécurité du test d'intrusion, et si oui, comment sont-ils classés ?
Que faire en cas de présence d'un ou plusieurs manquements aux règles de sécurité ?
Quels types d'application sont concernés par le test d'intrusion ?
En quoi consiste le filtrage de données dans le contexte de l'échappement de caractères et à quel niveau doit-il obligatoirement être effectué (client ou serveur) ?
Existe-t-il des exceptions permettant de valider des points de contrôle même s'ils ne sont pas conformes ?
Que sont les secrets ? Et quelles sont les modalités de leur stockage dans les fichiers de journalisation ?
Quels contrôles dynamiques de sécurité doivent être effectués côté client dans le cas d'un client lourd ?
Quelle est la différence entre une application deux tiers et une application trois tiers ?
Comment sont évaluées les applications lors du test d'intrusion ?
