Journal d’examen Fimgo
Indicateur de performance Audit IBM Sécurité Scan
Exemple de rapport d’analyse.
Chiffrement non forcé (1)
Recommandation de correction :
* Données d'identification des utilisateurs/type infos et mot passe
Description technique
Au cours du test de l'application, il a été
découvert que le site utilise une connexion chiffrée pour protéger
les informations sensibles des clients
Toutefois, il a été possible de récupérer ces ressources avec
HTTP,
ce qui signifie que des informations sensibles peuvent être envoyées
déchiffrées au serveur et/ou renvoyées à l'utilisateur.
Toutes les informations envoyées au serveur sous forme de texte en
clair peuvent être détournées et utilisées ensuite pour voler ou
usurper une identité.
De plus, un certain nombre de dispositions réglementaires sur la
confidentialité des données rendent obligatoire le chiffrement des
informations sensibles telles que les données d'identification des
utilisateurs sur les sites Web.
Il est recommandé de rendre obligatoire l'utilisation d'une
connexion
chiffrée (par exemple SSL) et d'interdire l'accès aux informations
sensibles avec une connexion HTTP non chiffrée.
Produits affectés
Ce problème peut affecter différents types de produit
Veillez à toujours protéger les informations sensibles suivantes :
- nom d'utilisateur
- mot de passe
- numéro de sécurité sociale
- numéro de carte de crédit
- numéro de permis de conduire
- adresse électronique
- numéro de téléphone
- code postal
en les chiffrant lors de l'envoi au serveur.
Gestion= sécurité= essentielle
Performance-> Productivité -> Économie