Les failles de sécurité sont généralement trouvées dans les phases de test et de déploiement/maintenance du cycle de vie d'une application. Une vulnérabilité identifiée dans l’une ou l’autre de ces phases peut renvoyer tout le projet à l’étape d’implémentation voir de design afin d’effectuer les modifications nécessaires. Ceci ajoute évidemment du temps et des coûts supplémentaires.
C'est pourquoi la sécurité doit être considérée comme processus. Elle doit être adressée à chaque phase du cycle de développement d’une application. De même qu’un projet informatique ne commence pas par une phase d’implémentation, la mise en place d’une politique de sécurité ne commence pas par l’installation de patchs. Elle doit faire partie intégrante de toutes les phases du cycle de développement : du cahier des charges jusqu’au déploiement en passant par l’analyse, le design et l’architecture.
PGManagement S.àr.l propose une méthode d'intégration de la sécurité dans la totalité du cycle de développement de la phase de spécification à la phase de validation.
N'hésitez pas à nous contacter pour de plus amples informations ou une présentation.
