bonjour
je me demandais ce que signifiait “actid d’un logiciel”
dans le cntexte sécurisation de logiciel
voici le paragraphe ou se retrouve le mo
Procéder à la modélisation des menaces. L’équipe produit procède à la modélisation des menaces composant par composant. En utilisant une méthodologie structurée, l’équipe en charge du composant identifie les actifs que le logiciel doit gérer et les interfaces par lesquelles ces actifs sont accessibles. Le processus de modélisation des menaces identifie celles qui peuvent nuire à chaque actif et la probabilité de nuisance (une estimation du risque). L’équipe en charge du composant identifie ensuite les dispositions qui atténuent le risque?que ce soit sous la forme de fonctions de sécurité telles que le cryptage ou par adapation du fonctionnement du logiciel afin de protéger les actifs contre ces nuisances. Ainsi, la modélisation des menaces aide l’équipe produit à identifier les besoins en matière de fonctions de sécurité ainsi que les domaines dans lesquels il est nécessaire de procéder à une révision du code et à des tests de sécurité particulièrement rigoureux. Le processus de modélisation des menaces doit être pris en charge par un outil qui capture les modèles de menaces sous une forme lisible par la machine à des fins de stockage et de mise à jour.
merci de m’éclaircire