Sommaire

Introduction

Après avoir étudié l’environnement de la sécurité web, les risques majeurs et les concepts à connaître pour sécuriser une application, nous allons pouvoir orchestrer tout cela à travers un cycle de développement sécurisé.

Un S-SDLC (Secure Software Development Life Cycle) a pour objectif d’intégrer des actions et des contrôles de sécurité dans un processus de développement des applications, le but étant d’améliorer la sécurité et de réduire les coûts de maintenance et de remise en marche d’une application après incident. Microsoft, qui a beaucoup contribué dans le domaine des cycles de développement sécurisés avec son process model Security Development Lifecycle (SDL), estime qu’une vulnérabilité corrigée dans le code est en moyenne cent fois moins chère après incident et que son framework lui aurait permis de faire baisser son taux de vulnérabilités de 91 % en 36 mois sur Windows Vista.

Plutôt populaire chez les grands comptes, le S-SDLC est pourtant adaptable à toute société voulant intégrer de la sécurité au sein de son cycle de développement même si des particularités sont à souligner pour les méthodes agiles. Les actions et contrôles indiqués dans cet ouvrage ne sont pas tous compatibles ...