Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-15 - Filtrage des sorties d’information   (-M-)


Énoncés :

Valider les sorties d’information des applications et/ou des programmes informatiques suivants pour s’assurer que l’information est conforme au contenu auquel l’on s’attend : [Affectation : applications et/ou programmes informatiques désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Certains types d’attaques, comme les injections SQL (Structured Query Language) produisent des sorties d’information inattendues ou en contradiction avec les résultats auxquels l’on s’attend en temps normal de la part des applications ou des programmes informatiques. Le filtrage des sorties d’information met l’accent sur la détection de contenu étranger ou superflu pour l’empêcher de s’afficher, puis alerte les outils de surveillance que des comportements anormaux ont été découverts.