Rapport DISA STIG v3 r9
Le document Application Security and Development Security Technical Implementation Guide (STIG) propose des conseils de sécurité applicables durant le cycle complet de développement d'application. La Defense Information Systems Agency (DISA) encourage les sites à mettre en oeuvre ces conseils dès le début du processus de développement d'application.
Récapitulatif
Le document Application Security and Development Security Technical Implementation Guide (STIG) propose des conseils de sécurité applicables durant le cycle complet de développement d'application. La Defense Information Systems Agency (DISA) encourage les sites à mettre en oeuvre ces conseils dès le début du processus de développement d'application.Le document Application Security and Development (STIG) fournit les instructions nécessaires à la promotion du développement, de l'intégration et de la mise à jour des applications sécurisées. Les sujets suivants sont abordés dans le présent guide : développement, conception, tests, conversions et mises à niveau d'applications existantes, maintenance, gestion de la configuration logicielle, formation et apprentissage.
- Catégorie I (CAT I) : toute vulnérabilité dont l'exploitation a pour conséquence directe et immédiate une perte de confidentialité, de disponibilité ou d'intégrité.
- Catégorie II (CAT II) : toute vulnérabilité dont l'exploitation a pour conséquence éventuelle une perte de confidentialité, de disponibilité ou d'intégrité.
- Catégorie III (CAT III) : toute vulnérabilité dont l'existence dégrade les mesures destinées à se prémunir contre la perte de confidentialité, de disponibilité ou d'intégrité.