• 10 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 23/12/2019

Appliquez le cycle de vie du développement logiciel sécurisé

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Les logiciels de production sont généralement créés en utilisant le cycle de vie de développement logiciel (SDLC). Il est possible de tenir compte des vulnérabilités pendant ce cycle de vie. Voyons comment faire dans ce chapitre.

Découvrez si le cycle de vie du développement logiciel (SDLC) est adéquat ?

Le cycle de vie du développement logiciel commence généralement par les phases de collecte des exigences, de conception, de mise en œuvre, d’essais et de diffusion (évolution). Ce cycle de base ne tient pas compte des vulnérabilités. Les pratiques de codage sécurisé que nous avons apprises dans ce cours ne font étonnamment pas partie du cycle de vie moyen de développement d'un logiciel. La sécurité n'est en effet pas une priorité dans la plupart des cycles de développement logiciel. Il n'est donc pas surprenant que 80 % des applications web en production aujourd'hui soient vulnérables aux attaques courantes !

Découvrez comment est gérée la sécurité dans un cycle de vie logiciel traditionnel

Dans un cycle de vie classique, la sécurité n'est pas prise en compte dès le début de l'élaboration de l'application.

Alors que se passe-t-il lorsque des vulnérabilités apparaissent lors des tests ?

Les problèmes sont renvoyés à l'équipe de développement. Mais la reconception et le développement d'un grand nombre de fonctionnalités de base peuvent s'avérer coûteux.

Que se passe-t-il lorsque des vulnérabilités apparaissent après la sortie du logiciel ?

Puisqu'il est déjà en production, vous ne pouvez pas revenir en arrière et réparer le code original. Maintenant, vous devez créer un patch et espérer que les clients l'appliqueront.

Ajoutez la sécurité au cycle de vie du développement logiciel

De nombreuses organisations, dont l'OWASP, ont proposé un cycle de vie intégré de la sécurité (SDLC) ou un cycle de vie de développement logiciel sécurisé (SSDLC). Il y a encore beaucoup de débats à ce sujet ; cependant, dans la production d'applications web à grande échelle, la sécurité sera très probablement intégrée dans le modèle SDLC déjà utilisé par les entreprises.

Dans ce cours, nous avons vu comment intégrer la sécurité dans les phases de conception et de mise en œuvre du cycle de vie.

En résumé

  • Le cycle SDLC est utilisé par les organisations qui ont de grands projets logiciels.

  • Traditionnellement, il n'inclut pas le développement sécurisé comme partie intégrante du processus.

  • Le fait de ne pas assurer la sécurité dans le cycle SDLC entraîne une augmentation du temps et de l'argent consacrés à la correction du code non sécurisé.

  • Utilisez SSDLC pour ajouter la sensibilisation à la sécurité dans chaque phase du SDLC.

Vous êtes presque arrivé à la fin de ce cours ! Dans le chapitre suivant, je vous propose un résumé des 10 vulnérabilités recensées par l'OWASP.

Exemple de certificat de réussite
Exemple de certificat de réussite