A ce propos, github me signale l’issue suivante ouverte sur le projet Android de DP-3T (qui fait référence à la mienne): https://github.com/DP-3T/dp3t-sdk-android/issues/10 <https://github.com/DP-3T/dp3t-sdk-android/issues/10>
> Le 22 juin 2020 à 18:35, Laurent Franceschetti <laur...@franceschetti.net> a > écrit : > > > Le MELANI demande un Public Security Testing: > > https://www.melani.admin.ch/melani/fr/home/public-security-test/scope_and_rules.html > > La question qui me taraude, c’est qu’est-ce qu’ils veulent qu’on teste? À ma > connaissance, on ne peut pas compiler l’application, on ne peut pas > répliquer le serveur, le code n’est pas commenté et il manque la > documentation pertinente. > > Je ne pense pas que chez MELANI, ils sont méchants, mais plutôt qu’ils ont > très peu de familiarité avec le sujet de la sécurité informatique. > > Mais comme il n’y aura pas beaucoup de soumissions (puisque on ne peut rien > tester), ils seraient encore capables d’annoncer triomphalement que > l’application est déclarée secure puisque personne n’a trouvé de failles. > Quelqu’un aurait des suggestions sur ce qu’on devrait faire? > > Cordialement, > Laurent
_______________________________________________ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
