Suite à tout ce qu'on a dit, nouveau plan:
---------------------------------------------------
Présentation de la FAQ
Equipe
Introduction
- Quels sont les divers volets de la sécurité? <-- Graf
- Pourquoi la sécurité est-elle importante? <-- Graf
Partie 1 - La planification de la fonction sécurité
- Quel est le positionnement de la fonction sécurité?
- Comment planifie-t-on la sécurité?
Partie 2 - Le developpement et le changement des applications
- Comment ecrire des programmes sécurisés?
- Qu'est-ce que le principe "fail-safe"?
- Quelles sont les differentes attaques possibles?
- Qu'est-ce que le Le stack overflow?
- Qu'est-ce que le Le heap overflow?
- Qu'est-ce qu'une SQL Injection?
- Qu'est-ce que le Cross-site scripting?
References à utiliser: "Ecrire du code sécurisé" de MS, "Smashing the stack for fun and profit" pour
les buffer overflow, et le Wikipedia anglais bien evidemment.
- Qu'est-ce que le suivi de changement des versions? <-- Graf
Partie 3 - Le controle des accès
--> De loin la plus grosse partie je pense, j'ai pas encore l'idée
Partie 4 - La sécurité des operations IT
- Sauvegardes
- Planification des tâches
- Gestion des incidents
Partie 5 - La reprise d'activité
- Qu'est-ce qu'un PRA (Plan de Reprise d'Activité)? <-- Graf
- ...
----------------------------
Maintenant, il faut que d'autres personnes soient motivées...
Par exemple, la partie 2 concernant les developpement sécurisés (autres que le suivi des versions) peut être écrite entièrement ou presque avec le bouquin de MS et le Wiki, il faut juste en avoir le temps et l'envie. Je peux faire une relecture finale des partie pas trop techniques (i.e. ne faisant pas appel à un langage en particulier), mais c'est tout...
Les parties 1 et 5, je m'en charge par contre.
[FAQ Sécurité] postez vos Q/R
Envoyé par grafikm_fr
Suite à tout ce qu'on a dit, nouveau plan:
Répondre avec citation
Partager