Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-08(07) - Complexité réduite   (PbMM)


Énoncés :

Mettre en place le principe de conception sécurisée de la complexité réduite dans les [Affectation : systèmes ou composants de systèmes désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Le principe de complexité réduite repose sur le fait que la conception du système est aussi simple et petite que possible. Une conception simple et petite est plus facile à comprendre et à analyser, et moins sujette aux erreurs. Le principe de complexité réduite s’applique à tous les aspects d’un système, mais il est particulièrement important pour la sécurité en raison des diverses analyses réalisées pour obtenir des preuves de la propriété de sécurité émergente du système. Pour assurer la réussite de telles analyses, il est essentiel de faire appel à une conception simple et de petite taille. L’application du principe de complexité réduite permet aux développeuses et développeurs de système de comprendre l’exactitude et l’exhaustivité des fonctions de sécurité du système. Elle facilite également l’identification des vulnérabilités potentielles. La conséquence de la complexité réduite veut que la simplicité du système soit directement liée au nombre de vulnérabilités qu’il contiendr
a. En d’autres mots, les systèmes plus simples contiennent moins de vulnérabilités. Les avantages de la complexité réduite font en sorte qu’il est plus facile de comprendre si la stratégie de sécurité a bien été intégrée dans la conception du système et qu’il y a moins de vulnérabilités susceptibles d’être introduites lors du processus de développement technique. Un autre avantage est qu’on peut en venir à une conclusion par rapport à l’exactitude, à l’exhaustivité et à l’existence des vulnérabilités avec un degré élevé d’assurance comparativement aux conclusions formulées dans des situations où la conception du système est fondamentalement plus complexe. La transition de technologies plus anciennes à de plus nouvelles (par exemple, la transition de IPv4 à IPv6) peut exiger une mise en œuvre simultanée des technologies anciennes et nouvelles au cours de la période de transition. Cela pourrait donner lieu à une hausse temporaire dans la complexité du système durant la transition.