Sommaire

Conception

1. Définition des exigences de conception

La phase de conception a pour objectif d’aligner les exigences établies lors de la phase précédente sur l’architecture de l’application. L’intérêt est de démarrer la création d’une application avec les bonnes pratiques afin de réduire au maximum les risques dès le départ. La plupart des attaques et vulnérabilités peuvent être évitées si les bonnes pratiques sont adoptées par l’organisation et l’équipe de développement. L’idée est de "prévenir avant de guérir" en utilisant les technologies, les procédures et les analyses adaptées.

Voici une illustration représentant les entrées pour la phase conception :

images/05EP12.png

Pour démarrer avec la phase Conception, il est nécessaire de réfléchir aux spécifications techniques et d’architecture à attribuer à l’application pour respecter les exigences de l’organisation en termes de sécurité et de protection des données à caractère personnel.

images/05EP13.png

Une méthode assez simple consiste à créer une liste de spécifications qui indique à l’équipe autour du S-SDLC les bonnes pratiques à utiliser et les obligations lors de la conception de l’application. Cette liste a pour particularité de prendre en compte ...