Cycle de vie du développement des logiciels sécurisés

Au cours des dix dernières années, nous avons pu constater qu'il n'est pas possible d'évaluer la sécurité à l'intérieur des produits logiciels. Le développement de logiciels et les sociétés informatiques modernes continuent de faire évoluer leur cycle de développement afin d'intégrer une évaluation continue et une résolution des failles au cours du développement du code. Nous appelons cela l'assurance sécurité logicielle.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

Construire

De plus en plus d'entreprises pensent que la façon la plus efficace et rentable de réduire et d'éliminer les risques de sécurité est de les prendre en compte pendant le développement. Nous appelons cela l'assurance sécurité logicielle (SSA).

Intégration

L'intégration à des outils de développement existants tels qu'Eclipse et Microsoft® Visual Studio permet d'offrir une évaluation de sécurité de haut niveau. Les failles de sécurité peuvent également être signalées HP Application Lifecycle Management et à d'autres outils d'assurance qualité afin d'être suivies tout au long du processus de développement.

Collaboration

Si les équipes de sécurité et de développement informatique collaborent pour trouver et résoudre les failles des logiciels, ceux-ci s'en trouvent renforcés face aux attaques et aux menaces, vous permettant ainsi de respecter les dates d'échéance du marché en réduisant les frais de réparations.

« La sécurité logicielle intégrale implique un ensemble composite de personnes, processus et technologies, et entraîne presque toujours la modification du fonctionnement de l'organisation. La sécurité logicielle se trouvant au cœur de l'actualité, utiliser un modèle de maturité vous aidera à accélérer le processus de sécurisation de votre entreprise. »

Joseph Fineman, Gartner