Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-16(02) - Mécanismes anti-usurpation   (-F-)


Énoncés :

Mettre en place des mécanismes anti-usurpation pour empêcher les adversaires de falsifier les attributs de sécurité qui indiquent l’application réussie du processus de sécurité.

Paramètres :

Responsable : Aucun

Discussion :

Certains vecteurs d’attaque visent à modifier les attributs de sécurité d’un système d’information de manière à y déployer, de façon intentionnelle et malveillante, un niveau insuffisant de sécurité. La modification des attributs pousse les organisations à croire qu’un plus grand nombre de fonctions de sécurité sont en place et en service que ce qui a vraiment été mis en place.