[gull] "Test public de sécurité" SwissCovid
Laurent Franceschetti
laurent at franceschetti.net
Mon Jun 22 18:35:16 CEST 2020
Le MELANI demande un Public Security Testing:
https://www.melani.admin.ch/melani/fr/home/public-security-test/scope_and_rules.html
La question qui me taraude, c’est qu’est-ce qu’ils veulent qu’on teste? À ma connaissance, on ne peut pas compiler l’application, on ne peut pas répliquer le serveur, le code n’est pas commenté et il manque la documentation pertinente.
Je ne pense pas que chez MELANI, ils sont méchants, mais plutôt qu’ils ont très peu de familiarité avec le sujet de la sécurité informatique.
Mais comme il n’y aura pas beaucoup de soumissions (puisque on ne peut rien tester), ils seraient encore capables d’annoncer triomphalement que l’application est déclarée secure puisque personne n’a trouvé de failles. Quelqu’un aurait des suggestions sur ce qu’on devrait faire?
Cordialement,
Laurent
More information about the gull
mailing list