Forum Clubic

Vocabulaire programmation

bonjour

je me demandais ce que signifiait “actid d’un logiciel”

dans le cntexte sécurisation de logiciel

voici le paragraphe ou se retrouve le mo

Procéder à la modélisation des menaces. L’équipe produit procède à la modélisation des menaces composant par composant. En utilisant une méthodologie structurée, l’équipe en charge du composant identifie les actifs que le logiciel doit gérer et les interfaces par lesquelles ces actifs sont accessibles. Le processus de modélisation des menaces identifie celles qui peuvent nuire à chaque actif et la probabilité de nuisance (une estimation du risque). L’équipe en charge du composant identifie ensuite les dispositions qui atténuent le risque?que ce soit sous la forme de fonctions de sécurité telles que le cryptage ou par adapation du fonctionnement du logiciel afin de protéger les actifs contre ces nuisances. Ainsi, la modélisation des menaces aide l’équipe produit à identifier les besoins en matière de fonctions de sécurité ainsi que les domaines dans lesquels il est nécessaire de procéder à une révision du code et à des tests de sécurité particulièrement rigoureux. Le processus de modélisation des menaces doit être pris en charge par un outil qui capture les modèles de menaces sous une forme lisible par la machine à des fins de stockage et de mise à jour.

merci de m’éclaircire

Salut,
C’est assez conceptuel comme besoin, je peux me tromper mais si c’est comme en compta analytique, ça signifierais tout ce que le logiciel à en son sein, choses qu’il a pû produire : ça peut aller des données stockés dans des fichiers, aux bases de données, information qu’il a capturé ou susceptible d’être utilisé par lui même en passant par sa facon de stocker les choses (ram, mmap, fichier, rpc …).
Ce n’est qu’une hypothèse :slight_smile:

ok ca me semble coherent par apport a d’autres info que j’ai trouvé