Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-18 - Code mobile   (-F-)


Énoncés :


a. Définir le code mobile et les technologies de code mobile acceptables et inacceptables
b. Autoriser, surveiller et contrôler l’utilisation de code mobile sur le système

Paramètres :

Responsable : Aucun

Discussion :

Le code mobile comprend tout programme, application ou contenu qui peut être transmis par l’intermédiaire d’un réseau (par exemple, intégré dans un courriel, un document ou un site Web) et exécuté sur un système distant. Les décisions concernant le recours à du code mobile dans les systèmes organisationnels reposent sur la possibilité qu’une utilisation malveillante du code cause des dommages aux systèmes. Les technologies de code mobile incluent les applets Java, JavaScript, HTML5, WebGL et VBScript. Les restrictions d’utilisation et les lignes directrices sur la mise en œuvre s’appliquent à la sélection et à l’utilisation de code mobile installé sur les serveurs ainsi que de code mobile téléchargé et exécuté sur des postes de travail et des appareils individuels, dont des ordinateurs blocs-notes et des téléphones intelligents. La stratégie et les procédures liées au code mobile concernent les mesures prises afin d’empêcher le développement, l’acquisition et l’introduction de code mobile non acceptable au sein des systèmes organisationnels, ce qui comprend exiger la signature numérique du code mobile par une source de confiance.