Sensibilisation des parties prenantes

1. Thèmes à enseigner

Voici les entrées à utiliser pour cette section :

images/05EP03.png

Le prérequis pour commencer un cycle de développement sécurisé est la formation des parties prenantes du projet. Les développeurs, testeurs (QA) et idéalement les managers doivent être sensibilisés aux bases de la sécurité applicative telles que :

  • Les risques autour d’une application,

  • La sécurisation du code,

  • La conception d’une application sécurisée,

  • La modélisation des menaces,

  • L’audit de la sécurité d’une application,

  • Les bonnes pratiques en matière de données privées.

L’idéal pour une sensibilisation dans un axe d’amélioration continue est de faire une formation annuelle des équipes, d’impliquer les parties prenantes dans la sécurité et d’apporter de la veille technologique. Voici un exemple de programme établi suivant les branches métier des personnes impliquées dans un S-SDLC :

Programme développeur

Plan de cours (idéal 5 jours)

  • Présentation des différentes lois, normes, guide des bonnes pratiques

  • Étude du TOP 10 OWASP

  • Sécurité des navigateurs, serveurs

  • SAST, WAF, DAST

  • Revue de code, conception d’une architecture sécurisée

  • Test de la sécurité d’une application web

  • Modélisation des menaces

  • Respect...

Pour consulter la suite, découvrez le livre suivant :
couv_EPSECAW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Exigences