Ce document s’adresse à toutes les équipes de développement logiciel souhaitant mettre en place un processus de gestion de la sécurité de l’information durant le cycle de développement de leurs produits.
Les solutions proposées dans ce document ne sont pas liées à une méthode de développement particulière (agile ou classique), à une plate-forme ou un langage de programmation particulier.
Il convient de prendre en compte la sécurité de l’information durant le cycle de vie de toutes applications répondant à au moins un des critères ci-dessous :
- L’application est destinée à être déployée en entreprise.
- L’application collecte, traite ou stoque des données personnelles ou sensibles.
- L’application communique sur un réseau.
- L’application est susceptible de traiter des données provenant de tiers.