Ce document est structuré en adéquation avec la méthode Microsoft SDL [MICROSOFT SDL (2010)]. Il s’appuie sur le processus SDL défini par Microsoft.
- Le chapitre « prérequis » définit les conditions nécessaires avant d’opter pour la mise en place de la méthode proposée dans ce document.
- Le chapitre formation définit un plan de formation pour les membres de l’équipe de développement et fournit des sources d’information utilisables dans le cadre d’une autoformation.
- Le chapitre exigences permet d’établir les exigences que doit remplir l’application et son développement en termes de sécurité de l’information.
- Le chapitre conception permet d’établir les exigences en matière de conception pour atteindre les objectifs fixés dans le chapitre précédent. Il définit également les bonnes pratiques à adopter au niveau de la conception d’une application.
- Le chapitre implémentation définit les bonnes pratiques à mettre en place durant la phase d’implémentation de l’application.
- Le chapitre vérification définit les bonnes pratiques à utiliser afin de vérifier que l’application développée répond aux critères de sécurité de l’information établis dans la phase « exigence ».
- Le chapitre diffusion définit les opérations à accomplir avant de diffuser l’application et prépare la phase d’exploitation.
- Le chapitre évaluation des coûts propose une évaluation des coûts liés à l’application des mesures proposées.
- Le chapitre évaluation des bénéfices propose une évaluation des bénéfices que l’application des mesures proposées peut apporter.