Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-17(06) - Structure de mise à l’essai   (PbMM)


Énoncés :

Exiger que la développeuse ou le développeur du système, du composant de système ou du service qui s’y rapporte structure le matériel, les logiciels et les micrologiciels servant à la sécurité de manière à faciliter la mise à l’essai.

Paramètres :

Responsable : Aucun

Discussion :

L’application des principes du développement sécurisé abordés dans le document SP 800-160 Volume 1 Revision 1 du NIST (en anglais seulement) et dans le cadre de développement mentionné dans l’ITSP.10.037, Activités de gestion des risques pour la cybersécurité et la vie privée tout au long du cycle de vie des systèmes du CCC permet de favoriser une mise à l’essai et une évaluation complètes, uniformes et exhaustives des systèmes, des composants de systèmes et des services. L’exhaustivité d’une telle mise à l’essai contribue aux preuves produites pour créer un cas ou un argument d’assurance efficace par rapport à la robustesse du système, du composant du système ou du service.