Check-list technique de sécurité d'un site web

Prix standard €9,90


SOMMAIRE

AVERTISSEMENT

Informations préalables

Qui ? Quand ? Où ? Quoi ? Comment ? Combien ? Pourquoi ?

Check-list technique de sécurité d'un site web

Nombre de pages : 6

 

Page 1

Page 2

Page 2

Page 4

 

 

QQOQCCP

  • Qui ?
    Cette check-list concerne chaque responsable technique ou opérationnel d'un site web, ainsi que les développeurs, hébergeurs et mainteneurs. Elle a pour objectif de mettre en lumière les grands points à vérifier concernant les bonnes pratiques en matière de sécurité d'application web. Cette check-list ne se substitue pas à un audit de la sécurité du système, mais permet de rapidement identifier d'éventuel points d'amélioration.
  • Quand ?
    Cette check-list peut être utilisée très tôt, en tant que guide pour les développements/déploiements. Elle doit être utilisée avant la mise en production du système, et de préférence au début des tests réels. La sécurité devant être régulièrement réévaluée, cette check-list doit être contrôlée au moins une fois par an, et à chaque évolution du système.
  • Où ?
    La totalité du site web est concernée. Si l'entreprise dispose de plusieurs sites, y compris des sites non-ouverts au public (intranet, partenaires), la check-list s'applique.
  • Quoi ?
    Cette check-list indique les principaux points de contrôle à réaliser ou faire réaliser afin de s'assurer qu'un site web (l'ensemble de l'application, y compris son hébergement) suit les bonnes pratiques en matière de sécurité.
  • Comment ?
    Cette check-list doit être validée complètement, et toute dérogation doit être complètement et correctement justifiée.
  • Pourquoi ?
    Un service web, notamment s'il est ouvert à tous, n'en reste pas moins un composant du système d'informations de l'entreprise. Il offre une visibilité significative. En cas de mauvaise sécurité, il peut constituer une porte d'entrée sur le système d'informations, ou un moyen d'accéder à des données sensibles. La visibilité du système peut aussi se retourner contre l'entreprise, un incident de sécurité pouvant être difficile à cacher. Enfin, en cas de gestion de données à caractère personnel (ne serait-ce que des comptes utilisateurs, même si ceux-ci ne contiennent aucune information sensible

Ce modèle est créé par des professionnels chevronnés du e-Commerce.

L'ensemble de la documentation proposée sur MODÈLES.Biz est régulièrement mise à jour.

Vous recevez immédiatement les produits commandés, en format PDF, sur votre boîte e-mail.

MODELES.Biz utilise le format PDF du fait de son universalité.

Ce format PDF est Protégé c'est-à-dire que les noms et coordonnées des acquéreurs sont portés de façon visible et invisible sur chaque document PDF vendu afin de limiter les risques de fraude en responsabilisant les acheteurs.