Usages imprévus du service
| schds06 (scn) | |
|---|---|
| VC | Très probable |
| VF | Très probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Usages imprévus du service, par maladresse ou malveillance.
Exemples
- Interventions en autonomie par le client dégradant la sécurité de l'information, pour lui-même ou autrui:
- Ouverture de tous les ports du pare-feu Internet
- Allocation de ressources CPU ou disque excessives, privant les autres clients
- Allocation de ressources insuffisantes, provoquant l'indisponibilité de l'application.
- Attaques malveillantes sur les interfaces mises à disposition par l'hébergeur
- Injection SQL, attaques de l'OWASP10
- Déni de service
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
| Mesure | Libellé |
|---|
Mesures programmées
| Mesure | Libellé |
|---|---|
| a5.16 | Gestion des identités |
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a5.07 | Surveillance des menaces | Initial |
| a5.08 | Sécurité de l'information dans la gestion de projet | Initial |
| a5.15 | Contrôle d'accès | Initial |
| a5.17 | Informations secrètes d'authentification | Initial |
| a5.18 | Droits d'accès | Initial |
| a8.03 | Restriction d'accès aux informations | Initial |
| a8.05 | Authentification sécurisée | Initial |
| a8.06 | Dimensionnement | Initial |
| a8.08 | Gestion des vulnérabilités techniques | Initial |
| a8.14 | Redondance des moyens de traitement de l'information | Initial |
| a8.15 | Journalisation | Initial |
| a8.16 | Activités de surveillance | Initial |
| a8.25 | Cycle de vie de développement sécurisé | Initial |
| a8.26 | Exigences de sécurité des applications | Initial |
| a8.27 | Principes d'ingénierie et d'architecture système sécurisée | Initial |
| a8.28 | Codage sécurisé | Initial |
| a8.29 | Tests de sécurité dans le développement et acceptation | Initial |
| a8.32 | Gestion des changements | Initial |
Risques liés
| Risque | Libellé |
|---|---|
| rd01 | Des DCSP sont indisponibles |
Complément de données
| schds06 | |
|---|---|
| me | schds06 |
| Source | Usager maladroit, Intrus avec des capacités moyennes |
| Vecteur | Logiciels en général |
| Mode | Détournement de l'usage prévu |
| V0 | Très probable |
| Mesures | a5.07, a5.08, a5.15, a5.16, a5.17, a5.18, a8.03, a8.05, a8.06, a8.08, a8.14, a8.15, a8.16, a8.25, a8.26, a8.27, a8.28, a8.29, a8.32 |
| ← Previous | |