Connect
  • 2284 articles dans GNU/Linux Magazine
  • 1001 articles dans MISC
  • 1566 articles dans Linux Pratique
  • 289 articles dans Hackable
  • 634 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Retour d’expérience d’intégration des aspects sécurité dans un cycle de développement logiciel

GNU/Linux Magazine HS n° 097 | juillet 2018 | Laurent Butti
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Intégrer correctement l’ensemble des aspects sécurité dans un cycle de développement logiciel requiert une certaine maturité et des efforts conséquents. C’est à ce prix que nous pouvons avoir confiance dans la qualité des services développés. Nous présenterons dans cet article un état de l’art sur le sujet et nous décrirons l’ensemble des aspects qui entre en ligne de compte tout en s’efforçant d’apporter un retour d’expérience.

Tags : développement
Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Modèles d’intégration des aspects sécurité dans le cycle de vie logiciel
    • 1.1 Modèle « Security Development Lifecycle » de Microsoft
      • 1.1.1 Phase « formation »
      • 1.1.2 Phase « exigences »
      • 1.1.3 Phase « conception »
      • 1.1.4 Phase « implémentation »
      • 1.1.5 Phase « vérification »
      • 1.1.6 Phase « diffusion »
      • 1.1.7 Phase « réponse »
    • 1.2 Modèle « Software Assurance Maturity Model » l’OWASP
    • 1.3 Principes communs
  • 2. Retour d’expérience sur les principes organisationnels
  • 3. Outillage
    • 3.1 Gestionnaire de code source et outillage connexe
    • 3.2 Tests en boîte blanche
    • 3.3 Tests en boîte noire
  • Conclusion
  • Références