Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-08(21) - Auto-analyse   (PbMM)


Énoncés :

Mettre en place le principe de conception sécurisée de l’auto-analyse dans les [Affectation : systèmes ou composants de systèmes désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Le principe d’auto-analyse repose sur le fait qu’un composant de système est en mesure d’évaluer son état interne et sa fonctionnalité dans une certaine mesure à plusieurs phases d’exécution et que cette capacité d’auto-analyse est proportionnelle au niveau de robustesse conféré au système. Au niveau du système, l’auto-analyse peut être effectuée dans le cadre des évaluations hiérarchiques de la robustesse réalisées en partant de la base. Selon cette approche, les composants des niveaux inférieurs vérifient l’intégrité des données et corrigent la fonctionnalité (dans une certaine mesure) des composants de niveaux supérieurs. Par exemple, des séquences de démarrage fiables comprennent un composant approuvé d’un niveau inférieur qui atteste de l’intégrité des composants des niveaux supérieurs suivants de manière à établir une chaîne d’approbation transmissible. À la racine, un composant s’atteste lui-même, ce qui sous-entend généralement une présomption axiomatique ou de nature environnementale par rapport à son intégrité. Les résultats des auto-analyses peuvent être utilisés pour offrir une protection contre les erreurs induites à l’externe, les défectuosités internes ou les erreurs temporaires. L’adoption de ce principe permet de détecter certaines défectuosités ou erreurs simples sans laisser les conséquences de l’erreur ou de la défectuosité se propager à l’extérieur du composant. Par ailleurs, l’autotest peut être utilisé pour attester de la configuration du composant en détectant les conflits potentiels dans la configuration par rapport à la configuration prévue.