Audit De Sécurité

Selon un rapport public du National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse et publié le 13 octobre 2025, un audit de QGIS Server et QWC2 mené d’avril à mai 2025 a révélé une bonne posture globale, avec deux vulnérabilités XSS stockées à gravité élevée dans QWC2 désormais corrigées. 🧪 Portée et méthode Produits testés: QGIS Server (final-3_42_3, e84bda9) et QWC2 (v2025.11-lts, df80336), environnement docker « qwc-docker ». Approche: tests dynamiques principalement manuels (Burp Suite, fuzzing AFL++), analyses statiques (SonarQube, Snyk, Gitleaks), alignés OWASP ASVS, installation locale avec réglages par défaut. Période: 01.04.2025 – 30.05.2025, ~20 j/h par deux experts. 🛡️ Résultats QGIS Server ...

L’article de Bloomberg réporté par Next.ink met en lumière un audit sévère du Système d’Information Schengen II (SIS II), un logiciel crucial pour la gestion des données de sécurité aux frontières de l’espace Schengen. Des milliers de failles ont été découvertes, notamment des vulnérabilités de gravité « élevée ». L’audit a révélé un nombre excessif de comptes administrateurs et des accès non autorisés à la base de données par 69 membres de l’équipe de développement sans habilitation de sécurité. ...