Cycle de vie du développement des logiciels sécurisés

Au cours des dix dernières années, nous avons pu constater qu'il n'est pas possible d'évaluer la sécurité à l'intérieur des produits logiciels. Le développement de logiciels et les sociétés informatiques modernes continuent de faire évoluer leur cycle de développement afin d'intégrer une évaluation continue et une résolution des failles au cours du développement du code. Nous appelons cela l'assurance sécurité logicielle.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

« La sécurité logicielle intégrale implique un ensemble composite de personnes, processus et technologies, et entraîne presque toujours la modification du fonctionnement de l'organisation. La sécurité logicielle se trouvant au cœur de l'actualité, utiliser un modèle de maturité vous aidera à accélérer le processus de sécurisation de votre entreprise. »

Joseph Fineman, Gartner