Journal d’examen Fimgo

               Indicateur de performance            Audit IBM Sécurité Scan

                                                                   Exemple de rapport d’analyse.

Chiffrement non forcé (1)

Recommandation de correction :

* Données d'identification des utilisateurs/type infos et mot passe

Description technique

Au cours du test de l'application, il a été

découvert que le site utilise une connexion chiffrée pour protéger

les informations sensibles des clients

Toutefois, il a été possible de récupérer ces ressources avec HTTP,

ce qui signifie que des informations sensibles peuvent être envoyées

déchiffrées au serveur et/ou renvoyées à l'utilisateur.

Toutes les informations envoyées au serveur sous forme de texte en

clair peuvent être détournées et utilisées ensuite pour voler ou

usurper une identité.

De plus, un certain nombre de dispositions réglementaires sur la

confidentialité des données rendent obligatoire le chiffrement des

informations sensibles telles que les données d'identification des

utilisateurs sur les sites Web.
Il est recommandé de rendre obligatoire l'utilisation d'une connexion

chiffrée (par exemple SSL) et d'interdire l'accès aux informations

sensibles avec une connexion HTTP non chiffrée.

Produits affectés

Ce problème peut affecter différents types de produit

Veillez à toujours protéger les informations sensibles suivantes :

- nom d'utilisateur

- mot de passe

- numéro de sécurité sociale

- numéro de carte de crédit

- numéro de permis de conduire

- adresse électronique

- numéro de téléphone

- code postal

en les chiffrant lors de l'envoi au serveur.

                 Gestion= sécurité= essentielle

        Performance-> Productivité -> Économie