Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CM-07(08) - Code binaire ou exécutable sur machine   (-F-)


Énoncés :


a. Interdire l’utilisation de code binaire ou exécutable sur machine provenant de sources qui n’offrent pas de garantie ou qui offrent une garantie limitée dans les cas où il n’y a pas de code source
b. Permettre des exceptions uniquement dans situations urgentes liées à la mission ou aux besoins opérationnels et avec le consentement écrit exprès de l’autorité responsable

Paramètres :

Responsable : COCD

Discussion :

Le code binaire ou exécutable sur machine s’applique à toutes les sources de code binaire ou exécutable sur machine, notamment, les logiciels et micrologiciels commerciaux et les logiciels de source ouverte. Les produits logiciels sans code source ou provenant de fournisseurs qui n’offrent pas de garantie ou qui offrent une garantie limitée, sont évalués sur le plan de leurs répercussions potentielles sur la sécurité. Les évaluations tiennent compte du fait que ces produits logiciels sont difficiles à examiner, à réparer ou à développer. De plus, il pourrait n’y avoir aucune ou aucun propriétaire en mesure d’effectuer ces réparations au nom de l’organisation. Si des logiciels de source ouverte sont utilisés, les évaluations tiennent compte du fait qu’il n’y a pas de garantie, que les logiciels de source ouverte pourraient contenir des portes dérobées ou des maliciels, et qu’il pourrait ne pas y avoir de soutien offert.