Sécurité associée aux développements de logiciels du marché (2)

Pour faire suite à la nouvelle https://digikairos.xyz/fr/actualites/securite-associee-aux-developpements-de-logiciels-du-marche , l’enquête publiée par CA technologie (téléchargeable depuis le site https://www.ca.com/us/modern-software-factory/content/integrating-security-into-the-dna-of-your-software-lifecycle.thanks.html), dont une analyse intéressante est disponible sur https://www.informatiquenews.fr/la-cybersecurite-ne-fait-pas-partie-de-ladn-des-entreprises-56331 met en évidence le reste à faire concernant la sécurisation du développement des logiciels.

Pour faire suite à la nouvelle https://digikairos.xyz/fr/actualites/securite-associee-aux-developpements-de-logiciels-du-marche , l’enquête publiée par CA technologie (téléchargeable depuis le site https://www.ca.com/us/modern-software-factory/content/integrating-security-into-the-dna-of-your-software-lifecycle.thanks.html), dont une analyse intéressante est disponible sur https://www.informatiquenews.fr/la-cybersecurite-ne-fait-pas-partie-de-ladn-des-entreprises-56331 met en évidence le reste à faire concernant la sécurisation du développement des logiciels.

Si le travail déjà effectué est important, le chemin à parcourir ne l’est pas moins.

La sécurité doit être intégrée, de manière forte, à chaque niveau de la chaîne de production.

Pour ce qui concerne le choix d’un logiciel du marché (qu’il soit en « On premise » ou en mode « SAAS ») Il semble utile de rappeler aux acheteurs de prendre en compte les processus de sécurisation mis en place dans les équipes de l’éditeur dans le cadre du développement du logiciel proposé.

L’intégration de tels critères n’est malheureusement à ce jour toujours pas systématique dans les procédures d’appels d’offres.