accueilLogicielsDéveloppement et Qualité LogicielsFailles de sécurité des applications Web
 

Configuration des composants serveur


 Pour des raisons de capacité de calcul, la taille minimale des clés symétriques utilisées jusqu’en 2020 doit être de 100 bits et de 128 bits au-delà de 2020.

 Si le caractère confidentiel des données nécessite la mise en place du chiffrement des flux, toutes les pages doivent protégées et pas seulement celles manipulant ces données.

 Les outils installés doivent être mis à jour avec le correctif le plus récent.

 Les options inutilisées des outils installés doivent être supprimées ou désactivées. Les comptes créés lors de l’installation des outils doivent être au minimum verrouillés ; le plus sûr étant de les supprimer.

 Le serveur http ne doit pas afficher le contenu d’un répertoire.

 

Retour vers le haut de la page   PDF
Article précédent Page d'accueil Article suivant
< Règles de développement Sommaire | Audit >

 

Guillaume HARRY
Envoyer un courriel

 

Contenu sous licence Creative Commons CC-BY-NC-ND


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits