Application and Software Development Lifecycle

Production d'applications robustes et sécurisées

Etapes suivantes :

Présentation

L'intégration de la sécurité au début du cycle de développement d'une application permet de créer des applications plus robustes et mieux sécurisées à un coût moindre. Beaucoup s'imaginent, à tort, que les applications doivent être sécurisées après leur développement mais avant leur déploiement dans l'environnement de production. Les audits de sécurité réalisés une fois les applications achevées révèlent généralement un nombre impressionnant de failles de sécurité. Certaines d'entre elles peuvent concerner des problèmes d'architecture graves. Dans le meilleur des cas, les développeurs doivent consacrer un temps et des ressources considérables à la correction de ces failles. Dans le pire cas de figure, il peut être nécessaire de réécrire le code de l'application ou de revoir complètement son architecture. Une telle approche de la sécurisation des applications est extrêmement onéreuse et fastidieuse. L'intégration de la sécurité aux premiers stades du cycle de développement des logiciels permet d'éliminer ce coût et de sécuriser les applications plus rapidement.

Notre service Application and Software Development Lifecycle garantit un cycle de développement de logiciels sécurisés. Dans le cadre de la mission, vous recevez les éléments suivants :

  • Rapport complet sur le contrôle de l'intégrité accompagné d'une fiche récapitulative
  • Recommandations sur les mesures à prendre
  • Atelier d'un jour avec présentation du service
  • Principaux avantages

    • Mise en conformité
      Les entreprises dont les applications ne sont pas sécurisées sont généralement en infraction avec les réglementations et les législations. Foundstone possède une connaissance approfondie de ces stratégies réglementaires et des problèmes de conformité spécifiques qu'elles soulèvent. Ces réglementations incluent notamment :
      • GLBA
      • SOX
      • HIPAA
      • PCI
      • Normes fédérales en matière de traitement des informations
    • Evaluation des risques liés à votre portefeuille d'applications
      Nous classons vos applications en fonction de leur profil de risque. Cela vous permet d'appliquer les mesures de sécurité appropriées tout au long du cycle de développement des logiciels.


    • Création d'un cycle de développement de logiciels personnalisé
      Foundstone établit un cycle de développement personnalisé, basé sur la méthode de développement en place dans votre entreprise, ainsi qu'une série de meilleures pratiques adaptées à votre environnement et à votre culture en matière de développement de logiciels.

    Méthodologie

    Foundstone évalue la maturité de vos initiatives de sécurisation des applications et vous aide à déterminer les mesures nécessaires en comparant votre cycle de développement de logiciels sécurisés aux meilleures pratiques de référence dans les sept domaines suivants :

    • Sensibilisation et formation
    • Evaluation et audit
    • Développement et contrôle qualité
    • Conformité
    • Réponse aux vulnérabilités
    • Mesure et responsabilité
    • Sécurité des opérations