Skip to main content

Pratiques fondamentales pour un développement logiciel sûr

Un guide des pratiques actuelles les plus efficaces pour un développement sûr

Article publié dans sa version originale le 8 Octobre 2008


Cet article a d'abord été publié en langue anglaise par Micheal Howard avant d'être traduit en français par Kader Yildirim. Il a pour objectif de vous aider à appréhender les pratiques fondamentales à respecter pour maximiser la sécurité de vos développements. Vous trouverez ci-dessous la synthèse de ce document ainsi qu'une rapide présentation de l'initiative SAFECode. Pour en savoir plus, les quelques 20 pages de ce document vous attendent ; celui-ci est disponible ci-dessous en téléchargement libre.

 

Traducteur

Kader Yildirim, MVP Microsoft


 



Auteur principal

Michael Howard, Microsoft Corp.

 

Contributeurs

  • Gunter Bitz, SAP AG
  • Jerry Cochran, Microsoft Corp.
  • Matt Coles, EMC Corporation
  • Danny Dhillon, EMC Corporation
  • Chris Fagan, Microsoft Corp.
  • Cassio Goldschmidt, Symantec Corp.
  • Wesley Higaki, Symantec Corp.
  • Steve Lipner, Microsoft Corp.
  • Brad Minnis, Juniper Networks, Inc.
  • Hardik Parekh, EMC Corporation
  • Dan Reddy, EMC Corporation
  • Alexandr Seleznyov, Nokia
  • Reeny Sondhi, EMC Corporation
  • Janne Uusilehto, Nokia
  • Antti Vähä-Sipilä, Nokia

Synthèse

La fiabilité logicielle comprend le développement et l’implémentation de méthodes et de processus pour garantir que le logiciel fonctionne comme prévu tout en minimisant les risques de failles et de codes malveillants qui peuvent faire du tort à l’utilisateur final. Reconnaissant que la fiabilité logicielle est une ligne de défense essentielle dans le contexte actuel des menaces, de plus en plus dynamique et complexe, les principaux éditeurs ont entrepris des efforts considérables pour réduire les failles, améliorer la résistance aux attaques et protéger l’intégrité des produits qu’ils vendent. Ces efforts ont conduit à d’importantes améliorations dans la sécurité logicielle et donnent ainsi un très bon aperçu sur la manière d’améliorer l’état actuel de la sécurité logicielle.

A travers l’analyse des efforts de fiabilisation logicielle de chacun de ses membres, SAFECode a identifié un ensemble de pratiques de développement sûr qui peuvent s’appliquer dans divers environnements de développement pour améliorer la sécurité logicielle. Il est important de noter que ce sont des “pratiques terrain” utilisées par les membres de SAFECode. En rassemblant ces méthodes et en les partageant avec une plus large communauté, SAFECode espère faire bouger l’industrie de la définition de bonnes pratiques souvent citées, mais rarement mises en œuvre, à la qualification d’un ensemble de disciplines logicielles qui ont démontrées leur efficacité à améliorer la sécurité des applications et qui sont actuellement en place chez les principaux éditeurs. Avec cette approche SAFECode encourage l’adoption de bonnes pratiques qui ont prouvé leur efficacité et capacité de mise en œuvre même avec des besoins produits et des méthodologies de développement très différents.

Un des principaux objectifs de ce document est de rester concis, pragmatique et très pratique. Il préconise des pratiques de sécurité spécifiques à chaque phase du processus de développement—Définition des besoins, Conception, Développement, Test, Codage et Documentation— qui peuvent être implémentées dans divers environnement de développement.

Les éditeurs logiciels ont à la fois une responsabilité et un avantage business à assurer la fiabilité et la sûreté des produits. SAFECode a collecté, analysé et livré ces bonnes pratiques de sécurité dans l’objectif d’aider les autres acteurs du secteur à initier ou améliorer leur propre programme de fiabilisation logicielle et encourage l’adoption par l’ensemble de l’industrie des méthodes de développement sûres décrites dans ce document.

Table des matières

  • Aperçu
  • Définition des besoins
  • Conception
  • Programmation
  • Test
  • Intégrité et gestion du code
  • Documentation
  • Conclusion
  • A propos de SAFECode

 

A propos de SAFECode

Le “Software Assurance Forum for Excellence in Code” (SAFECode) est une organisation à but non lucratif exclusivement dédiée à accroitre la confiance envers les produis et les services de technologies de l’information et des communications à travers la promotion de méthodes efficaces de fiabilisation des logiciels. SAFECode est une initiative tirée par l’industrie, pour identifier et promouvoir les bonnes pratiques pour développer et livrer des logiciels, du matériel et des services plus sûrs et fiables. On compte parmi ses membres EMC Corporation, Juniper Networks, Inc., Microsoft Corp., Nokia, SAP AG and Symantec Corp. Pour plus d’information, vous pouvez visiter www.safecode.org.

 

 

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?