Intégrer les aspects sécurité dans un cycle de développement logiciel, certes, mais dans quel(s) but(s) ?
Réponse évidente pour des personnes férues de techniques et sensibilisées aux aspects sécurité… Élever le niveau de sécurité des développements entraînera forcément moins de failles de sécurité et donc aura des répercussions très bénéfiques sur le produit final : réduction des correctifs en production, réduction des risques de compromission de données privées et/ou personnelles, réduction des risques de perte d’image de marque…
Les gains financiers pour l’organisation sont malheureusement difficiles à quantifier puisqu’ils reposent sur une estimation de la réduction conjointe de l’occurrence et des impacts de l’exploitation de failles de sécurité (le fameux calcul de criticité : risque = probabilité d’occurrence x gravité). Par ailleurs, mesurer l’impact d’une compromission de données personnelles d’utilisateurs d’un...
