La sécurité de l’information, aussi appelée InfoSec, est sortie du cercle des spécialistes. Elle est désormais un sujet d’actualité grand public. Elle est également devenue un sujet politique avec pour conséquence le renforcement du cadre légal qui lui est propre.
De plus, le nombre d’attaques augmente rapidement. Ces attaques touchent tous les types d’entreprises et tous les types de matériels.
La prise en compte de la sécurité de l’information durant le développement d’un logiciel n’est donc plus une option mais une nécessité.
De plus, les grandes entreprises se protégeant plus efficacement contre les risques liés à la sécurité de l’information, les cybercriminels s’attaquent de préférence, aux fournisseurs et aux partenaires de ces entreprises, ceux-ci étant souvent de plus petite taille et moins bien armés pour répondre à ces menaces.
De nombreuses équipes de développement n’ont pas encore pris en compte cette problématique ou ne l’ont prise en compte que superficiellement.
Parmi les équipes se souciant de la sécurité de l’information, nombreuses sont celles qui considèrent la sécurité comme une fonctionnalité du logiciel, or la sécurité n’est pas une fonctionnalité mais un processus qui doit accompagner tout le cycle du développement logiciel.
Ce document vous propose une approche pratique pour appliquer les bonnes pratiques de base durant le cycle complet du développement logiciel.