Développement Sécurisé Dans La Lettre Techniques De l'Ingénieur
05 May 2008 12:45 AM / Filed in: I.T.
J'ai assez récemment rédigé un article ayant pour sujet le développement sécurisé pour la Lettre Techniques De l'Ingénieur (Sécurité des Systèmes d'Information). Il a été publié dans le numéro 13 (Mars 2008). Intitulé Vers une approche pragmatique du développement sécurisé d'applications, il décrit 6 points destinés à ancrer la sécurité au sein d'un cycle de développement logiciel pour aboutir à un SDL (Secure Development Lifecycle).
Cette approche est très largement inspirée de l'approche proposée par Gary McGraw dans son excellent ouvrage Software Security dont je recommande la lecture à toute personne s'intéressant de près au développement sécurisé. Je me suis contenté de simplifier l'approche initialement proposée par ce dernier et de survoler les points d'ancrage afin de fournir une vue d'ensemble de l'approche et des étapes nécessaires pour la mettre en musique.
Cette approche est très largement inspirée de l'approche proposée par Gary McGraw dans son excellent ouvrage Software Security dont je recommande la lecture à toute personne s'intéressant de près au développement sécurisé. Je me suis contenté de simplifier l'approche initialement proposée par ce dernier et de survoler les points d'ancrage afin de fournir une vue d'ensemble de l'approche et des étapes nécessaires pour la mettre en musique.