Usages imprévus du service

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Usages imprévus du service, par maladresse ou malveillance.

Interventions en autonomie par le client dégradant la sécurité de l'information, pour lui-même ou autrui:
- Ouverture de tous les ports du pare-feu Internet
- Allocation de ressources CPU ou disque excessives, privant les autres clients
- Allocation de ressources insuffisantes, provoquant l'indisponibilité de l'application.
Attaques malveillantes sur les interfaces mises à disposition par l'hébergeur
- Injection SQL, attaques de l'OWASP10
- Déni de service

- Compte tenu des mesures effectives (VC) ou programmées (VF)

Mesure	Libellé

Mesure	Libellé
a5.16	Gestion des identités

Mesure	Libellé	Statut
a5.07	Surveillance des menaces	Initial
a5.08	Sécurité de l'information dans la gestion de projet	Initial
a5.15	Contrôle d'accès	Initial
a5.17	Informations secrètes d'authentification	Initial
a5.18	Droits d'accès	Initial
a8.03	Restriction d'accès aux informations	Initial
a8.05	Authentification sécurisée	Initial
a8.06	Dimensionnement	Initial
a8.08	Gestion des vulnérabilités techniques	Initial
a8.14	Redondance des moyens de traitement de l'information	Initial
a8.15	Journalisation	Initial
a8.16	Activités de surveillance	Initial
a8.25	Cycle de vie de développement sécurisé	Initial
a8.26	Exigences de sécurité des applications	Initial
a8.27	Principes d'ingénierie et d'architecture système sécurisée	Initial
a8.28	Codage sécurisé	Initial
a8.29	Tests de sécurité dans le développement et acceptation	Initial
a8.32	Gestion des changements	Initial

Risque	Libellé
rd01	Des DCSP sont indisponibles

schds06
me	schds06
Source	Usager maladroit, Intrus avec des capacités moyennes
Vecteur	Logiciels en général
Mode	Détournement de l'usage prévu
V0	Très probable
Mesures	a5.07, a5.08, a5.15, a5.16, a5.17, a5.18, a8.03, a8.05, a8.06, a8.08, a8.14, a8.15, a8.16, a8.25, a8.26, a8.27, a8.28, a8.29, a8.32
← Previous