Forum Sécurité > Accueil > Méthode SDL >  Mise à jour de la méthode SDL
AccueilPhase N°1Phase N°2Phase N°3Phase N°4Phase N°5Phase N°6Nouveau !

 


Découvrez les différents outils et ressources que Microsoft met à votre disposition pour vous aider à adopter la méthode SDL.

Microsoft Threat Modeling Tool v3Microsoft SDL Process Guidance

Le Microsoft SDL Process Guidance est le document de référence qui liste pour chacune des phases du cycle de développement les conditions requises et les recommandations à suivre pour développer des applications selon la méthode SDL.

Le Microsoft SDL Process Guidance 4.1 est en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Microsoft SDL - Developer Starter Kit

Ce kit de démarrage Microsoft SDL offre 14 modules de contenu, labs, et formation, pour vous aider à établir une approche standardisée du déploiement de SDL dans votre organisation, élaborer un programme de formation SDL personnalisé, ou enrichir vos pratiques de développement.

Le Microsoft SDL Starter Kit est en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Microsoft SDL Optimization Model

Le Microsoft SDL Optimization Model est un document cadre visant à faciliter l’implémentation progressive de la méthode SDL.
Il permet tout d’abord d’évaluer le niveau de securité (Basique, Standard, Avancé et Dynamique) de chacune des cinq phases du cycle de développement :

  • Formation, Politique de sécurité et Organisation
  • Définition des besoins et Conception
  • Implémentation
  • Vérification
  • Déploiement et Maintenance

Le SDL Optimization Model fournit ensuite des conseils détaillés pour améliorer progressivement les pratiques de sécurité de chacune de ces cinq phases et les amener au niveau de maturité supérieur.

Le Microsoft SDL Optimization Model est en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Microsoft SDL Process Template for Visual Studio Team System

Le Microsoft SDL Process Template est un modèle qui intègre automatiquement la méthode et les outils SDL dans Visual Studio Team System 2008, facilitant ainsi l’adoption de la méthode SDL.

Le Microsoft SDL Process Template est disponible en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Tutoriel : Comment utiliser le modèle SDL Process Template

Le modèle Microsoft SDL Template pour Visual Studio Team System a été élaboré afin de faciliter l'adoption de SDL, en intégrant automatiquement la méthodologie, les procédures et les outils de SDL v4.1 dans Visual Studio Team System 2008. Dans cette vidéo, vous apprendrez à installer le modèle SDL Process Template, et verrez comment l'utiliser dans vos projets.

Accéder au tutoriel SDL Process Template.

Microsoft Threat Modeling Tool v3Microsoft SDL Threat Modeling Tool

Le Microsoft SDL Threat Modeling Tool est un outil clé de la méthode SDL. Il permet à des non experts d'identifier et de réduire les menaces potentielles dans la phase de conception de l’application.

Le Microsoft SDL Threat Modeling Tool est disponible en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Méthodologie Microsoft SDL pour les applications métier

Connue sous le nom SDL-LOB, cette approche élargie de SDL dessine les standards et bonnes pratiques pour sécuriser les applications métier sur lesquelles s'appuie votre activité. Ce guide vous propose des conseils concrets sur les pré-requis à respecter ainsi que les procédures de conception, d'implémentation, de vérification et de publication.

Le guide Méthodologie Microsoft SDL pour les applications métier est disponible en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Guide « Améliorer la sécurité des Web Services »

En se basant sur des scénarios applicatifs complets, ce guide vous montre comment concevoir et implémenter authentification et autorisations dans Windows Communication Foundation. Vous apprendrez ainsi comment améliorer la sécurité de vos services WCF grâce à un large éventail de conseils incluant des bonne pratiques, des règles d'usage, un questions-réponses, et des tutoriels pas-à-pas.

Le guide « Améliorer la sécurité des Web Services » est disponible en téléchargement libre et gratuit.

Microsoft Threat Modeling Tool v3Microsoft SDL Pro Network

Le Microsoft SDL Pro Network est un groupe de sociétés specialisées en securité d’applications, ayant l'expérience et l'expertise SDL nécessaires.

Le Microsoft SDL Pro Network propose aux sociétés souhaitant adopter la méthode SDL ses services en formation et/ou conseil dans les domaines suivants :

  • Formation, Politique de sécurité et Organisation
  • Définition des besoins et Conception
  • Implémentation
  • Vérification
  • Déploiement et Maintenance

Découvrez le Microsoft SDL Pro Network.

Ressources indispensablesRessources indispensables

La méthode SDL contre les Mécapoulets

Visionner la vidéo

Qu'est ce que la méthode SDL?
Phase N°1
Phase N°2
Phase N°3
Phase N°4
Phase N°5
Phase N°6
Phase N°7
 

 

Page view tracker