Catégorie : CBK #8

Une attaque incite un utilisateur authentifié à cliquer sur un lien malveillant, ce qui force son navigateur à exécuter une action non désirée (par exemple, un virement bancaire) sur une application web où il est déjà connecté....

Quelle est la méthode la plus efficiente pour identifier les vulnérabilités présentes dans un logiciel ? [A] Revue manuelle de code (Manual code review) [B] Tests dynamiques et statiques (Dynamic and static testing) [C]...

Dans votre entreprise plusieurs ordinateurs ont été infectés par un malware qui semble avoir modifié le Master Boot Record (MBR) des machines. Ce malware ne peut pas être complètement éliminé par les logiciels antivirus standard...

Vous êtes RSSI dans une entreprise qui a récemment été victime d’une attaque via un malware. Après une analyse approfondie, vous avez découvert que le malware a été introduit via un cheval de Troie dissimulé dans un...

Vous êtes Security Champion chez un fournisseur SaaS qui utilise un environnement de développement intégré (IDE) pour concevoir et tester le code de son service Cloud. Vous avez récemment découvert que des développeurs...

Il existe de nombreuses méthodes pour tester un logiciel afin d’améliorer sa sécurité et sa qualité. Parmi les propositions suivantes, quelle est la seule affirmation vraie à propos des tests logiciels ? [A] Les tests unitaires...

Un éditeur de logiciels cherche à évaluer et améliorer la maturité de ses pratiques de sécurité logicielle. Pour atteindre cet objectif, la société envisage d’adopter un modèle de maturité adapté qui lui permettrait de...

Votre entreprise a mis en production une application Web qui permet de distribuer des documents à destination de vos clients via la méthode GET du protocole HTTP avec une URL du type :...

En matière de sécurité applicative, quel est le principal intérêt d’une gestion automatisée des configurations ? [A] Elle permet un déploiement plus rapide des applications [B] Elle réduit la charge de travail des développeurs...

Votre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces a permis d’identifier un scénario selon lequel un attaquant pourrait réussir à exfiltrer des données clients...

Votre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces réalisée par le Security Champion de l’entreprise a permis d’identifier un scénario selon lequel un attaquant...

Votre entreprise a mis en production une application de e-commerce qui s’appuie sur une base de données relationnelle (SGBDR). Dans cette base, un table appelée CLIENTS contient les informations sur les personnes ayant déjà...