Intégrer correctement l’ensemble des aspects sécurité dans un cycle de développement logiciel requiert une certaine maturité et des efforts conséquents. C’est à ce prix que nous pouvons avoir confiance dans la qualité des services développés. Nous présenterons dans cet article un état de l’art sur le sujet et nous décrirons l’ensemble des aspects qui entre en ligne de compte tout en s’efforçant d’apporter un retour d’expérience.
Intégrer les aspects sécurité dans un cycle de développement logiciel, certes, mais dans quel(s) but(s) ?
Réponse évidente pour des personnes férues de techniques et sensibilisées aux aspects sécurité… Élever le niveau de sécurité des développements entraînera forcément moins de failles de sécurité et donc aura des répercussions très bénéfiques sur le produit final : réduction des correctifs en production, réduction des risques de compromission de données privées et/ou personnelles, réduction des risques de perte d’image de marque…
Les gains financiers pour l’organisation sont malheureusement difficiles à quantifier puisqu’ils reposent sur une estimation de la réduction conjointe de l’occurrence et des impacts de l’exploitation de failles de sécurité (le fameux calcul de criticité : risque = probabilité d’occurrence x gravité). Par ailleurs, mesurer l’impact d’une compromission de données personnelles d’utilisateurs...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première