Comment sont évaluées les applications lors du test d'intrusion ?
Lors de l'évaluation, l'auditeur doit effectuer des tests sur des points de contrôle, dont certains sont communs à tous types d'applications, et d'autres sont spécifiques à chaque type d'application. Ces points sont listés dans le formulaire du test d'intrusion comme suit :
- 18 points de contrôle communs à toutes les solutions qui doivent être systématiquement examinés par l'auditeur, quelle que soit la nature de la solution ;
- 21 à 24 points de contrôle spécifiques au type de la solution (application web, application mobile, client lourd avec une architecture de trois tiers ou plus, et client lourd avec une architecture de moins de trois tiers).
Cette réponse vous a-t-elle été utile ?
Hôpital
Dossier Patient Informatisé (DPI)
Plateforme d’Intermédiation (PFI)
Médecin de ville
Logiciel de Gestion de Cabinet (LGC)
Biologie médicale
Système de Gestion de Laboratoire (SGL)
Imagerie
Radiology Information System (RIS)
DRIMbox
Officine
Logiciel de Gestion d'Officine (LGO)
Social et Médico-social
Dossier Usager Informatisé (DUI)
Sages-Femmes & Paramédicaux
Logiciel de Gestion de Cabinet (LGC)
Chirurgien-Dentiste
Logiciel pour Chirurgiens-Dentistes (CD)
Exigences et preuves
