Académique Documents
Professionnel Documents
Culture Documents
com
Description:Le site Web de soins de santé offre aux patients et au personnel administratif des
services en ligne.
Les patients sont des personnes qui recherchent des services médicaux, des rendez-vous et des
informations sur la santé via l'application.
Les membres du personnel administratif gèrent les rendez-vous, les inscriptions des patients, la
facturation et d'autres tâches administratives.
Propriétaire du document :X
Participants :XY
Critique:W
Dépendances externes
Les dépendances externes sont des éléments externes au code de l'application qui peuvent
constituer une menace pour l'application.
IDENTIFIANT Description
1 L'application de soins de santé s'exécute sur un serveur Linux exécutant
Apache. Ce serveur sera renforcé conformément à la norme de
renforcement des serveurs d'applications. Cela inclut l'installation du
dernier système d'exploitation
2 Le serveur de base de données sera MySQL et fonctionnera sur un
serveur Linux. Ce serveur sera renforcé conformément à la norme de
renforcement des serveurs d'applications. Cela comprendra
l'installation du dernier système d'exploitation
3 La connexion entre le serveur Web et le serveur de base de données se
fera via un réseau privé.
4 Le serveur Web est derrière un pare-feu et la seule communication
disponible est TLS
Points d'entrée
Les points d'entrée définissent les interfaces par lesquelles les attaquants potentiels peuvent
interagir avec l'application ou lui fournir des données.
4 Page La page utilisée pour saisir une requête de (2) Utilisateur avec
d'entrée de recherche des informations de
recherche connexion valides
Actifs
Le système doit avoir quelque chose qui intéresse l'attaquant ; ces éléments ou domaines d’intérêt
sont définis comme des atouts. Les actifs sont essentiellement des cibles pour les attaquants, c'est-
à-dire qu'ils constituent la raison pour laquelle les menaces existeront.
Niveaux de confiance
IDENTIFIANT Nom Description
1 Utilisateur Web Un utilisateur qui s'est connecté au site Web de l'application
anonyme mais n'a pas fourni d'informations d'identification valides.
2 Utilisateur avec Un utilisateur qui s'est connecté au site Web de l'application et
des informations qui s'est connecté à l'aide d'informations de connexion valides.
de connexion
valides
3 Utilisateur avec Un utilisateur qui s'est connecté au site Web de l'application et
des informations tente de se connecter en utilisant des informations de connexion
de connexion non valides.
invalides
4 Personnel Le personnel administratif peut créer des utilisateurs sur le site
administratif Web de l'application et afficher leurs informations personnelles.
5 Administrateur L'administrateur du serveur de base de données dispose d'un
du serveur de accès en lecture et en écriture à la base de données utilisée par
base de données le site Web de l'application.
6 Administrateur L'administrateur du site Web peut configurer le site Web de
du site Web l'application.
7 Processus Il s'agit du processus/utilisateur sous lequel le serveur Web
utilisateur du exécute le code et s'authentifie auprès du serveur de base de
serveur Web données.
8 Utilisateur de Le compte utilisateur de la base de données utilisé pour accéder
lecture de base à la base de données pour un accès en lecture
de données
9 Utilisateur de Compte d'utilisateur de base de données utilisé pour accéder à la
lecture/écriture base de données en lecture et en écriture.
de base de
données