[gull] "Test public de sécurité" SwissCovid

Laurent Franceschetti laurent at franceschetti.net
Tue Jun 23 14:55:03 CEST 2020


A ce propos, github me signale l’issue suivante ouverte sur le projet Android de DP-3T (qui fait référence à la mienne):
https://github.com/DP-3T/dp3t-sdk-android/issues/10 <https://github.com/DP-3T/dp3t-sdk-android/issues/10>



> Le 22 juin 2020 à 18:35, Laurent Franceschetti <laurent at franceschetti.net> a écrit :
> 
> 
> Le MELANI demande un Public Security Testing:
> 
> https://www.melani.admin.ch/melani/fr/home/public-security-test/scope_and_rules.html
> 
> La question qui me taraude, c’est qu’est-ce qu’ils veulent qu’on teste? À ma connaissance,  on ne peut pas compiler l’application, on ne peut pas répliquer le serveur, le code n’est pas commenté et il manque la documentation pertinente.
> 
> Je ne pense pas que chez MELANI, ils sont méchants, mais plutôt qu’ils ont très peu de familiarité avec le sujet de la sécurité informatique. 
> 
> Mais comme il n’y aura pas beaucoup de soumissions (puisque on ne peut rien tester), ils seraient encore capables d’annoncer triomphalement que l’application est déclarée secure puisque personne n’a trouvé de failles. Quelqu’un aurait des suggestions sur ce qu’on devrait faire?
> 
> Cordialement,
> Laurent

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20200623/738ab78d/attachment.html>


More information about the gull mailing list