Bonjour,
Dans le cadre de mon stage , je doit faire " Test et validation " de toute les exigences de la partie sécurité d'une application .
pour la gestion des logs , je doit tester et valider :
1- Les événements liés au contrôle d’accès sont enregistrés dans un journal dont le contenu ne peut être modifié.
2-Les journaux peuvent être centralisés et exportés vers un système tiers, par un protocole standard ( nous avons choisis SCP pour le transfert de fichiers logs)
3-les informations suivantes ( X) seront sauvegardées sur une période de 12 mois, puis supprimées
4-La durée de rétention d'un événement journalisé au niveau d'un équipement est au minimum de 10 jours
pour le premier point j'ai eu l'idée de se connecter tous simplement et essayer de modifier le fichier logs et vérifier que ce n'est pas possible
par contre pour les autres points , je n'ai aucune idée sur comment je pourrait les tester.
J'atted vos propositons svp, sachant qu'on vas utiliser SLF4J et LOG4J pour les logs applicatifs et Journald pour les logs Systems . Merci
Partager