La version la plus récente de ce document est une ébauche.

Cette version (2024/01/21 09:58) est en ébauche.
Approuvés: 0/1

Ceci est une ancienne révision du document !

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Usages imprévus du service, par maladresse ou malveillance.

Interventions en autonomie par le client dégradant la sécurité de l'information, pour lui-même ou autrui:
- Ouverture de tous les ports du pare-feu Internet
- Allocation de ressources CPU ou disque excessives, privant les autres clients
- Allocation de ressources insuffisantes, provoquant l'indisponibilité de l'application.
Attaques malveillantes sur les interfaces mises à disposition par l'hébergeur
- Injection SQL, attaques de l'OWASP10
- Déni de service

- Compte tenu des mesures effectives (VC) ou programmées (VF)

Mesure	Libellé

Mesure	Libellé
a5.10	Utilisation correcte de l'information et des actifs associés
a5.16	Gestion des identités
a5.17	Informations secrètes d'authentification
a5.37	Procédures d'exploitation documentées

Mesure	Libellé	Statut
a5.07	Surveillance des menaces	Initial
a5.15	Contrôle d'accès	Initial
a5.18	Droits d'accès	Initial
a8.02	Privilèges d'accès	Initial
a8.03	Restriction d'accès aux informations	Initial
a8.05	Authentification sécurisée	Initial
a8.07	Mesures contre les logiciels malveillants	Initial
a8.08	Gestion des vulnérabilités techniques	Initial

Risque	Libellé
rd01	Des DCSP sont indisponibles

schds06
me	schds06
Source	Usager maladroit, Intrus avec des capacités moyennes
Vecteur	Logiciels en général
Mode	Détournement de l'usage prévu
V0	Très probable
Mesures	a5.07, a5.08, a5.15, a5.16, a5.17, a5.18, a8.03, a8.05, a8.06, a8.08, a8.14, a8.15, a8.16, a8.25, a8.26, a8.27, a8.28, a8.29, a8.32
Next →

Exemples