Rapport DISA STIG v3 r9

Le document Application Security and Development Security Technical Implementation Guide (STIG) propose des conseils de sécurité applicables durant le cycle complet de développement d'application. La Defense Information Systems Agency (DISA) encourage les sites à mettre en oeuvre ces conseils dès le début du processus de développement d'application.

Récapitulatif

Le document Application Security and Development Security Technical Implementation Guide (STIG) propose des conseils de sécurité applicables durant le cycle complet de développement d'application. La Defense Information Systems Agency (DISA) encourage les sites à mettre en oeuvre ces conseils dès le début du processus de développement d'application.

Le document Application Security and Development (STIG) fournit les instructions nécessaires à la promotion du développement, de l'intégration et de la mise à jour des applications sécurisées. Les sujets suivants sont abordés dans le présent guide : développement, conception, tests, conversions et mises à niveau d'applications existantes, maintenance, gestion de la configuration logicielle, formation et apprentissage.

Ce rapport de conformité aide les utilisateurs à comprendre et identifier les problèmes susceptibles de se produire dans le contexte de sécurité actuel de l'application examinée. Il utilise l'ID des exigences STIG pour faire référence aux exigences STIG. De plus, le rapport de conformité inclut le niveau de gravité des exigences du STIG, telles qu'elles apparaissent dans ce document :
  • Catégorie I (CAT I) : toute vulnérabilité dont l'exploitation a pour conséquence directe et immédiate une perte de confidentialité, de disponibilité ou d'intégrité.
  • Catégorie II (CAT II) : toute vulnérabilité dont l'exploitation a pour conséquence éventuelle une perte de confidentialité, de disponibilité ou d'intégrité.
  • Catégorie III (CAT III) : toute vulnérabilité dont l'existence dégrade les mesures destinées à se prémunir contre la perte de confidentialité, de disponibilité ou d'intégrité.