Sommaire

Sensibilisation des parties prenantes

1. Thèmes à enseigner

Voici les entrées à utiliser pour cette section :

images/05EP03.png

Le prérequis pour commencer un cycle de développement sécurisé est la formation des parties prenantes du projet. Les développeurs, testeurs (QA) et idéalement les managers doivent être sensibilisés aux bases de la sécurité applicative telles que :

  • Les risques autour d’une application,

  • La sécurisation du code,

  • La conception d’une application sécurisée,

  • La modélisation des menaces,

  • L’audit de la sécurité d’une application,

  • Les bonnes pratiques en matière de données privées.

L’idéal pour une sensibilisation dans un axe d’amélioration continue est de faire une formation annuelle des équipes, d’impliquer les parties prenantes dans la sécurité et d’apporter de la veille technologique. Voici un exemple de programme établi suivant les branches métier des personnes impliquées dans un S-SDLC :

Programme développeur

Plan de cours (idéal 5 jours)

  • Présentation des différentes lois, normes, guide des bonnes pratiques

  • Étude du TOP 10 OWASP

  • Sécurité des navigateurs, serveurs

  • SAST, WAF, DAST

  • Revue de code, conception d’une architecture sécurisée

  • Test de la sécurité d’une application web

  • Modélisation des menaces

  • Respect ...