Sommaire

Conclusion

Un modèle de maturité est excellent pour compléter et améliorer un cycle de développement sécurisé. Chaque action du framework permet de rajouter toujours plus de finesse, de granularité, dans la sécurité de l’information d’une organisation. BSIMM et OpenSAMM font déjà parler d’eux dans les paradigmes DevOps car ils prennent bien en compte les aspects opérationnels et de gouvernance des organisations, ce que les process model font peut être moins car ce n’est pas leur fonction principale. L’idéal est donc de commencer en intégrant des processus liés à un process model et de compléter avec un maturity model par la suite.