Skip to main content
Accueil Phase N°1 Phase N°2 Phase N°3 Phase N°4 Phase N°5 Phase N°6 Nouveau !

 

Pour en savoir plus sur:

Phase N°4: Tests de sécurité ciblés - Phase de vérificationPhase N°4: Tests de sécurité ciblés - Phase de vérification

Microsoft a introduit la campagne de sécurité au cours de la phase de vérification de Windows Server 2003 et plusieurs autres logiciels au début de l'année 2002.

La campagne de sécurité a été introduite dans le processus pour deux raisons :

  • Le cycle de vie des logiciels en question avait atteint la phase de vérification et cette phase constituait le moment idéal pour effectuer les révisions de code ciblées et les tests nécessaires
  • Mener une campagne de sécurité pendant la phase de vérification garantit que la révision de code et les tests sont effectués sur la version finale du logiciel et permet de réviser à la fois le code développé ou mis à jour lors de la phase d'implémentation et le code « hérité » n'ayant pas été modifié.

La première de ces raisons reflète un incident historique : la décision de lancer une campagne de sécurité est apparue pour la première fois au cours de la phase de vérification. Cependant, Microsoft est parvenu à la conclusion que mener une campagne de sécurité lors de la phase de vérification était réellement une pratique utile, permettant à la fois au logiciel final de satisfaire les exigences et de subir une révision plus approfondie de tous ses codes hérités de versions précédentes du logiciel.

Il est important de noter que les révisions et les tests d'un code à haute priorité (code faisant partie de la « surface d'attaque » du logiciel) sont cruciaux aux différentes étapes de la méthodologie SDL.

Par exemple, de telles révisions et tests devraient être obligatoires à la phase d'implémentation afin de permettre de corriger en amont tous les problèmes et d'identifier et corriger la source de ces problèmes. Ils revêtent également beaucoup d'importance à la phase de vérification lorsque le produit est presque terminé.

 

Ressources indispensablesRessources indispensables

 

 

retour à la phase 4

 

 

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?