SDLC
SymphonyAI utilise le modèle du cycle de vie du développement logiciel (SDLC) pour construire des produits en adhérant à des normes et à des pratiques de codage sécurisées. Les équipes de SymphonyAI sont formées à l'analyse détaillée de toutes les exigences et appliquent le principe de la "sécurité par la conception" avant de développer les caractéristiques du produit.
*Note : A l'exception des quatre cookies (SessionTimeout, ServerTime, SessExpired, LogStatus) qui sont liés aux délais de session, le reste peut être rendu HTTPONLY en mettant à jour les balises ci-dessous dans web.config.
Nécessité d'utiliser la clé ci-dessous sous App setting :
| Document sur le processus SDLC | Document sur le processus SDLC de SummitAI.pdf |
| Rapport Sonar (examen du code) | Sonar est un outil d'examen du code exécuté par tous les ingénieurs avant le check-in du code. Tous les bloqueurs et les problèmes critiques sont obligatoirement résolus. Nous avons déjà commencé la refonte de l'architecture du produit, ce qui permettra de résoudre tous les problèmes, y compris les problèmes majeurs et mineurs. SampleSonarReport_ B009_Tahoe.pdf |
Informations relatives aux cookies
| Cookies Web [application interne uniquement] | Remarque |
| L'application utilise-t-elle des cookies ? | Oui |
| Nom du cookie | ASPXAUTH, ASP.NET_SessionId, AuthToken, CustomURLCookie, FormLoginCookie, LOGSTATUS, LoginTypeCookie, SERVERTIME, SESSEXPIRED, SESSIONTIMEOUT, __AntiXsrfToken Voir le tableau ci-dessous pour plus de détails |
| Type de cookie | Cookie HTTP |
| Fournisseur de cookies | ASP.Net |
| Fonctionnalité du cookie | Utilisé pour la gestion de la session et pour conserver d'autres données entre les requêtes |
| Quels sont les attributs des données personnelles collectées ? | Aucune donnée personnelle n'est collectée dans les cookies |
| Pourquoi les données personnelles sont-elles collectées à l'aide de cookies ? | Pas de données personnelles collectées |
| Où les données des cookies sont-elles stockées ? | Partie du cache et des fichiers temporaires du navigateur du client |
| Combien de temps les données des cookies sont-elles conservées ? | 24 heures |
| L'indicateur de sécurité est-il activé ? | Oui |
| S'agit-il d'un cookie activé par le drapeau HTTP uniquement ? | Oui |
| Les cookies sont-ils cryptés ? | Oui (à l'exception des cookies de base ASP.NET, toutes les informations relatives aux cookies sont cryptées par défaut). |
Détails sur les cookies
| Nom du cookie | Objectif | Catégorie de biscuits | Expiration |
| ASPXAUTH | Cookie par défaut ASP .Net | Cookies strictement nécessaires | Persistant |
| ASP.NET_SessionId | Cookie par défaut ASP .Net | Cookies strictement nécessaires | Session |
| AuthToken | Générer une valeur GUID unique pour VAPT | Cookies strictement nécessaires | Session |
| Client personnalisé (CustomURLCookie) | Pour ouvrir des billets par courrier | Cookies strictement nécessaires | Persistant |
| FormLoginCookie | Pour savoir si le formulaire de connexion | Cookies strictement nécessaires | Persistant |
| LOGSTATUS | Fenêtre contextuelle de dépassement du délai de session | Cookies strictement nécessaires | Persistant |
| LoginTypeCookie | Pour détecter le type de connexion | Cookies strictement nécessaires | Persistant |
| SERVERTIME | Fenêtre contextuelle de dépassement du délai de session | Cookies strictement nécessaires | Persistant |
| SESSEXPIRED | Fenêtre contextuelle de dépassement du délai de session | Cookies strictement nécessaires | Persistant |
| SESSIONTIMEOUT | Fenêtre contextuelle de dépassement du délai de session | Cookies strictement nécessaires | Persistant |
| __AntiXsrfToken | ASP .Net Cookie par défaut pour le Token AntiXsrf | Cookies strictement nécessaires | Session |
*Note : A l'exception des quatre cookies (SessionTimeout, ServerTime, SessExpired, LogStatus) qui sont liés aux délais de session, le reste peut être rendu HTTPONLY en mettant à jour les balises ci-dessous dans web.config. Il est nécessaire de modifier la clé ci-dessous sous App setting.
<add key=”App:HTTPOnlyCookie” value=”true” />