L’article sur les pratiques de sécurité dans le développement de M. Howard a été traduit en français par K. Yildirim.
C’est un article de 20 pages vraiment très intéressant, voici le lien MSDN pour le téléchargement de l’article :
http://msdn.microsoft.com/fr-fr/security/msdn.securite.pratiques.fondamentales.aspx
Et une copie de la synthèse :
Synthèse
La fiabilité logicielle comprend le développement et l’implémentation de méthodes et de processus pour garantir que le logiciel fonctionne comme prévu tout en minimisant les risques de failles et de codes malveillants qui peuvent faire du tort à l’utilisateur final. Reconnaissant que la fiabilité logicielle est une ligne de défense essentielle dans le contexte actuel des menaces, de plus en plus dynamique et complexe, les principaux éditeurs ont entrepris des efforts considérables pour réduire les failles, améliorer la résistance aux attaques et protéger l’intégrité des produits qu’ils vendent. Ces efforts ont conduit à d’importantes améliorations dans la sécurité logicielle et donnent ainsi un très bon aperçu sur la manière d’améliorer l’état actuel de la sécurité logicielle.
A travers l’analyse des efforts de fiabilisation logicielle de chacun de ses membres, SAFECode a identifié un ensemble de pratiques de développement sûr qui peuvent s’appliquer dans divers environnements de développement pour améliorer la sécurité logicielle. Il est important de noter que ce sont des “pratiques terrain” utilisées par les membres de SAFECode. En rassemblant ces méthodes et en les partageant avec une plus large communauté, SAFECode espère faire bouger l’industrie de la définition de bonnes pratiques souvent citées, mais rarement mises en œuvre, à la qualification d’un ensemble de disciplines logicielles qui ont démontrées leur efficacité à améliorer la sécurité des applications et qui sont actuellement en place chez les principaux éditeurs. Avec cette approche SAFECode encourage l’adoption de bonnes pratiques qui ont prouvé leur efficacité et capacité de mise en œuvre même avec des besoins produits et des méthodologies de développement très différents.
Un des principaux objectifs de ce document est de rester concis, pragmatique et très pratique. Il préconise des pratiques de sécurité spécifiques à chaque phase du processus de développement—Définition des besoins, Conception, Développement, Test, Codage et Documentation— qui peuvent être implémentées dans divers environnement de développement.
Les éditeurs logiciels ont à la fois une responsabilité et un avantage business à assurer la fiabilité et la sûreté des produits. SAFECode a collecté, analysé et livré ces bonnes pratiques de sécurité dans l’objectif d’aider les autres acteurs du secteur à initier ou améliorer leur propre programme de fiabilisation logicielle et encourage l’adoption par l’ensemble de l’industrie des méthodes de développement sûres décrites dans ce document.
Table des matières
- Aperçu
- Définition des besoins
- Conception
- Programmation
- Test
- Intégrité et gestion du code
- Documentation
- Conclusion
- A propos de SAFECode
A propos de SAFECode
Le “Software Assurance Forum for Excellence in Code” (SAFECode) est une organisation à but non lucratif exclusivement dédiée à accroitre la confiance envers les produis et les services de technologies de l’information et des communications à travers la promotion de méthodes efficaces de fiabilisation des logiciels. SAFECode est une initiative tirée par l’industrie, pour identifier et promouvoir les bonnes pratiques pour développer et livrer des logiciels, du matériel et des services plus sûrs et fiables. On compte parmi ses membres EMC Corporation, Juniper Networks, Inc., Microsoft Corp., Nokia, SAP AG and Symantec Corp. Pour plus d’information, vous pouvez visiter www.safecode.org.
Aucun commentaire:
Enregistrer un commentaire