Skip to main content
Accueil Phase N°1 Phase N°2 Phase N°3 Phase N°4 Phase N°5 Phase N°6 Nouveau !

 

Phase N°6: Mises à jour correctives

Malgré l'application de la méthodologie SDL au cours du développement, les pratiques de développement de pointe ne garantissent pas encore l'envoi de logiciels totalement invulnérables et il y a de bonnes raisons de croire que cela n'arrivera jamais, il est donc impératif de se préparer à répondre rapidement aux bogues de sécurité !

Pourquoi se préparer à répondre ?Pourquoi se préparer à répondre ?

  • L’équipe de développement fera encore des erreurs.
  • La méthode SDL réduira de manière conséquente les erreurs de sécurité dans le code, mais les développeurs restent des humains !
  • De nouvelles sortes de vulnérabilités apparaitront auxquelles vous devrez faire face rapidement.
  • Les règles changent, et la perception de l’utilisateur est et restera négative - même si tous les efforts sont faits. Proposer des mises à jour fera prendre conscience que la sécurité est le problème de tous ; et qu’il est important d’appliquer rapidement ces mises à jour. 

  >>  En savoir plus : Phase de support et de maintenance

Points de contrôlePoints de contrôle

  • Avez-vous un centre de réponse sur la sécurité ?
  • Avez-vous des processus de réponses et de diffusion de mise à jour ? (notamment sur le plan sécurité ?)
  • Avez-vous un processus de correction de bug de sécurité ?
  • Avez-vous un processus permettant de remonter le travail des équipes support aux équipes de développeurs ?
  • Avez-vous un processus de renouvellement des outils de test et d’attaque ?
  • Avez-vous un processus clair de réponse en cas de crise de sécurité de vos applications ?
  • Avez-vous testé votre projet sur les dernières menaces publiées dans le domaine de votre application ?
  • Avez-vous identifié des sous-traitant (ou équipes) capable d’effectuer des tests « poussés » en terme d’attaque et de sécurité (hackers) ?
  • Êtes-vous abonné à un site ?

 

 

 

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?