Exigences de sécurité
Qu'est-ce que Exigences de sécurité ?
Exigences de sécuritéÉnoncés explicites et testables de ce qu'un système doit et ne doit pas faire pour protéger confidentialité, intégrité, disponibilité et vie privée.
Les exigences de sécurité traduisent les menaces, les réglementations et les décisions de risque en énoncés exploitables par l'ingénierie, par exemple « les mots de passe doivent être stockés avec Argon2id et les paramètres X » ou « tous les endpoints admin imposent un MFA renforcé ». Elles couvrent la sécurité fonctionnelle (authentification, autorisation, journalisation) et les propriétés non fonctionnelles (force cryptographique, rétention, résilience). Des référentiels comme OWASP ASVS, NIST SP 800-53 ou PCI DSS fournissent des catalogues adaptables. Les capturer tôt dans le cycle, à partir de la modélisation des menaces et des cas d'abus, rend la sécurité vérifiable via revue de code, SAST, DAST et tests d'acceptation.
● Exemples
- 01
ASVS V2.1.1 : les applications doivent imposer une longueur minimale de mot de passe de 12 caractères.
- 02
Exigence : tous les champs PII doivent être chiffrés au repos avec une clé gérée par le client.
● Questions fréquentes
Qu'est-ce que Exigences de sécurité ?
Énoncés explicites et testables de ce qu'un système doit et ne doit pas faire pour protéger confidentialité, intégrité, disponibilité et vie privée. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Exigences de sécurité ?
Énoncés explicites et testables de ce qu'un système doit et ne doit pas faire pour protéger confidentialité, intégrité, disponibilité et vie privée.
Comment se défendre contre Exigences de sécurité ?
Les défenses contre Exigences de sécurité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Exigences de sécurité ?
Noms alternatifs courants : Exigences sécurité, Exigences AppSec.