Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-15(05) - Réduction de la surface d’attaque   (PaFF)


Énoncés :

Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte réduise les surfaces d’attaque à [Affectation : limites définies par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

La réduction de la surface d’attaque s’aligne étroitement sur les analyses de menaces et de vulnérabilité ainsi que sur l’architecture et la conception des systèmes. La réduction de la surface d’attaque constitue un moyen de réduire les risques encourus par les organisations en limitant considérablement les occasions d’exploiter les faiblesses et les lacunes (par exemple, les vulnérabilités potentielles) inhérentes aux systèmes, aux composants de systèmes et aux services qui s’y rapportent. La réduction de la surface d’attaque comprend la mise en place du concept des défenses par couche, l’application des principes de droit d’accès minimal et de fonctionnalité minimale, l’adoption des pratiques de développement logiciel sécurisé, la proscription des fonctions risquées, la réduction des points d’entrée disponibles aux utilisatrices et utilisateurs non autorisés, la réduction de la quantité de code à exécuter et l’élimination des interfaces de programmation d’application (API pour Application Programming Interface) qui sont vulnérables aux attaques.