Le MELANI demande un Public Security Testing: https://www.melani.admin.ch/melani/fr/home/public-security-test/scope_and_rules.html
La question qui me taraude, c’est qu’est-ce qu’ils veulent qu’on teste? À ma connaissance, on ne peut pas compiler l’application, on ne peut pas répliquer le serveur, le code n’est pas commenté et il manque la documentation pertinente. Je ne pense pas que chez MELANI, ils sont méchants, mais plutôt qu’ils ont très peu de familiarité avec le sujet de la sécurité informatique. Mais comme il n’y aura pas beaucoup de soumissions (puisque on ne peut rien tester), ils seraient encore capables d’annoncer triomphalement que l’application est déclarée secure puisque personne n’a trouvé de failles. Quelqu’un aurait des suggestions sur ce qu’on devrait faire? Cordialement, Laurent _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
