• [^] # Re: Rien compris

    Posté par (site web personnel, Mastodon) . En réponse au journal Référentiels de sécurité sur MOSP. Évalué à 5.

    MONARC est utilisée pour effectuer des analyses de sécurité (ou effectuer un DPIA - Data Protection Impact Assessments). Le logiciel utilise dans sa base de données différents types d'objets (par exemple: threats, vulnerabilities, assets). Ces objets de base permettent de travailler sur un un projet dans MONARC (un analyse de risque 27002 - je ne vais pas m'étendre sur cet aspect).

    Jusqu'à présent les données étaient fournies avec le logiciel MONARC. Dans le logiciel une interface permet l'édition de la base (création de nouveaux objets, éditions, etc.) si besoin pour de nouvelles analyses.
    Ceci était manuel. Et pas pratique pour le partager.
    Car par exemple des personnes vont créer un nouveau référentiel type NIST (des mesures de sécurité) pour une analyse. Ce nouveau référentiel personnalisé peut intéressé d'autres personnes qui utilisent MONARC.
    D'où l'idée d'avoir une plateforme, MOSP, permettant la création de nouveaux objets valides. Pour, mais pas que, MONARC.

    Et bientôt, MONARC pourra directement récupérer de nouveaux objets via l'API de MOSP. Ce qui évite à un utilisateur d'exporter un JSONsur MOSP, puis d'importer dans MONARC.

    Mais avec ce billet je voulais surtout présenter MOSP et ne pas m'étendre sur le métier (analyse de sécurité). MOSP est un outil générique, qui sera je l’espère utilisable dans d'autres contextes.