Ccwapss

Un article de Wikipédia, l'encyclopédie libre.

Cet article est orphelin. Il a peu ou aucun article lié à lui.

Aidez à ajouter des liens dans les articles relatifs au sujet. (janvier 2008)

Common Criteria Web Application Security Scoring (CCWAPSS) est une méthode d'évaluation du niveau de sécurité d'une application Web dans le cadre de tests d'intrusion.

L'un des avantages principaux de cette méthode est d'annihiler la problématique de la "gaussienne" en imposant à l'auditeur de choisir entre deux criticités possibles : faible ou élevée.

[modifier] Les 11 critères d'évaluation

Le projet CCWAPSS définit en 11 points de contrôle une méthode de calcul permettant de définir une note (de 0 à 10) sur la sécurité de vos applications.

$S c o r e = 10 - \sum R i s q u e s + (\sum E x c e l l e n t s / \sum R i s q u e s)$

Chacun des critères sont issus du guide OWASP 3.0 (Open Web Application Security Project) :

1 - Authentification (Authentication)

2 - Autorisation (Authorization)

3 - Validation des entrées utilisateur (User’s Input Sanitization)

4 - Gestion des erreurs et des fuites d'informations (Error Handling and Information leakage)

5 - Gestion des mots de passe (Passwords/PIN Complexity)

6 - Confidentialité des données utilisateur (User’s data confidentiality)

7 - Gestion des sessions (Session mechanism)

8 - Application des correctifs (Patch management)

9 - Les interfaces d'administration (Administration interfaces)

10 - Confidentialité des échanges (Communication security)

11 - Sécurité des services tiers (Third-Party services exposure)

[modifier] Voir aussi

Ccwapss

Un article de Wikipédia, l'encyclopédie libre.

[modifier] Les 11 critères d'évaluation

[modifier] Voir aussi

Views

Navigation

Contribuer

Rechercher

Autres langues