Sommaire

Exigences

1. Définition du projet

Voici le schéma représentant les entrées pour cette phase du S-SDLC :

images/05EP07.png

Maintenant que les équipes sont formées aux bases de la sécurité applicative, il est nécessaire de définir le projet avec les parties prenantes (manager, décideur, chef de projet, développeur, etc.) en charge du développement des applications. L’étude des coûts d’un S-SDLC, la nomination des responsables et conseillers en sécurité et les exigences en protection des données personnelles seront intégrées dans cette phase. Toutes les étapes présentées dans ce chapitre doivent être adaptées suivant la méthode de travail de l’organisation. En effet, une société ne pourra pas utiliser de la même façon les actions et contrôles à mettre dans un S-SDLC suivant les méthodes de travail (Agile, Waterfall, Lean, etc.). Une précision sera apportée pour chaque action et contrôle à mettre en place dans le S-SDLC sur la manière de faire pour une méthode agile et une méthode classique.

Voici la présentation des différentes étapes pour la définition du projet.

  • Réunir les informations (Agile et méthode classique - cette étape est à effectuer une fois durant le processus) : regrouper toutes les informations sur la politique de sécurité ...