12.6.1.2
Travail à faire
1) Veuillez sortir votre dernier test de sécurité effectué par une tierce partie indépendante. La date du dernier test doit être dans la date prévue de votre rapport d'audit. Déposer le test de sécurité dans le dossier 12.6.1.2 du répertoire central.
2) Veuillez préciser de quelle sorte de tests de sécurité il s'agit. Est-ce un test interne, externe, OWASP, etc.
3) Veuillez démontrer que vous avez analysé toutes les vulnérabilités détectées, vous les avez classifié et vous considérez un plan d'actions et une échéance pour les vulnérabilités les plus risquées.
Work to do
1) Please drop your latest independent third party pentest. The date of the last test should be within the scheduled date of your audit report. Place the security test in folder 12.6.1.2 of the central repository.
2) Please specify what kind of security testing it is. Is it an "internal, external, OWASP, etc." test?
3) Please demonstrate that you have analyzed all the vulnerabilities detected, you have classified them, and you consider an action plan and a deadline for the riskiest vulnerabilities.