Page 7 - Audit de sécurité de différentes applications de services financiers numériques (DFS)
P. 7
Table des matières
À propos du présent rapport ������������������������������������������������������������������������������������������������3
Résumé�������������������������������������������������������������������������������������������������������������������������������������6
Abréviations ����������������������������������������������������������������������������������������������������������������������������7
1 À propos des applications����������������������������������������������������������������������������������������������8
1.1 App1 ..............................................................................................................................................8
1.2 App2: ............................................................................................................................................8
1.3 App3: ............................................................................................................................................8
2 Méthode de test ���������������������������������������������������������������������������������������������������������������8
2.1 M1 Utilisation détournée de la plate-forme ....................................................................9
2.2 M2 Stockage non sécurisé des données .........................................................................9
2.3 M3 Communications non sécurisées .............................................................................10
2.4 M4 Authentification non sécurisée .................................................................................. 11
2.5 M5: Cryptographie insuffisante ......................................................................................... 11
2.6 M8 : Falsification de code .................................................................................................... 11
2.7 M9 Rétro-ingénierie .............................................................................................................. 12
3 Résultats ���������������������������������������������������������������������������������������������������������������������������12
3.1 App1 ............................................................................................................................................ 12
3.2 App2 ........................................................................................................................................... 13
3.3 App3 ........................................................................................................................................... 15
4 Conclusions ���������������������������������������������������������������������������������������������������������������������17
4.1 Évaluation des résultats ...................................................................................................... 17
4.2 Comparaison avec le Cadre de garantie de la sécurité des DFS du
Groupe de travail de la FIGI sur la sécurité, l’infrastructure et la confiance
...................................................................................................................................................... 17
4.3 Synthèse des résultats ......................................................................................................... 18
Audit de sécurité de différentes applications de services financiers numériques (DFS) 5
