Aller au contenu

Tester, auditer, répondre et migrer

Donner une méthode de contrôle continu: tests, vecteurs, fuzzing, audit de conception, inventaire, incident, rotation et migration sans rupture.

Chapitre 34 Intermédiaire · Expert 21 pages

Objectif du chapitre

Donner une méthode de contrôle continu: tests, vecteurs, fuzzing, audit de conception, inventaire, incident, rotation et migration sans rupture.

Notions à couvrir

Vecteurs de test, tests négatifs, fuzzing et compatibilité
Audit de conception, implémentation, dépendances et exploitation
Analyse formelle de protocoles d’authentification et d’échange
Inventaire crypto et dépendances
Réponse à incident: exposition, révocation, rotation, rechiffrement, documentation
Migration: double lecture, double écriture, versionnement, dépréciation contrôlée

Sous-sections

Tester autrement [Intermédiaire]

Vecteurs officiels
Tests négatifs
Erreurs attendues
Fuzzing
Interopérabilité

Auditer plusieurs couches [Expert]

Design
Code
Dépendances
Configuration
Opérations
Menace

Répondre à l’incident [Intermédiaire]

Portée
Secrets exposés
Révocation
Rotation
Rechiffrement
Communication

Migrer sans casser [Expert]

Version
Double lecture
Double écriture
Rollback
Observabilité
Suppression finale

Exemples et ateliers

Écrire une suite de tests pour un format AEAD
Créer une fiche d’audit crypto d’un service
Simuler la compromission d’un secret CI
Planifier une migration de clé par versions

Pièges classiques

Tester seulement le chemin heureux
Migrer sans inventaire
Tourner une clé sans rechiffrer ce qui doit l’être
Garder indéfiniment une option faible pour compatibilité

À ne pas confondre

Audit et certification
Rotation et révocation
Migration et réécriture
Fuzzing et preuve formelle

Points à vérifier

à vérifier : outillage d’audit et de fuzzing à recommander selon langages.