Développement et sécurité : Microsoft supporte ISO 27034

Yves Grandmontagne,

L’adhésion de Microsoft au standard international ISO 27034 valorise les process de développement sécurisé et devrait permettre de les rendre plus accessibles.

A l’heure où le logiciel rejoint le nuage, la normalisation des processus de développement ne peut être qu’un gage de qualité et surtout de sécurité, auquel tous les développeurs devraient adhérer et les acheteurs y référer.

Si c’est la cas chez la majorité des grands acteurs du logiciel, l’absence de mise en application de ces processus chez nombre de petits développeurs les fait passer à côté d’une approche de la sécurité qui doit prendre place au démarrage des projets.

Security Development Conference

A l’occasion de la Security Development Conference, qui s’est tenue mardi 14 mai, Microsoft a annoncé qu’il supportait le standard international ISO 27034. Mis en place en novembre 2011 par l’ISO (International Organization for Standardization), le standard 27034-1 est la première étape des fondations qui visent à garantir à l’acheteur d’un logiciel que le développement de celui-ci a respecté des pré-requis en matière de sécurité.

En fait, ISO 27034-1 est partie de la documentation que l’ISO s’est engagée à fournir relativement aux techniques de programmation sécurisée. Par exemple, il décrit les points associés à la sécurité que l’acheteur d’un logiciel devrait valider. Il indique également le point de départ qu’un développeur devrait respecter afin d’améliorer la sécurité dans ses programmes.

Microsoft a-t-il besoin de supporter ISO 27034 ?

Les progrès réalisés par l’éditeur – depuis le célèbre message expédié par Bill Gates, le co-fondateur et alors CEO de Microsoft, en 2002 à toutes ses équipes sur la Trustworthy Computing Initiative – sont considérables. A l’époque, Microsoft enchaînait les nouvelles versions de ses logiciels à un rythme soutenu, mais avec un taux de vulnérabilités devenu insoutenable.

Depuis, les logiciels de l’éditeur, devenus avec le temps et à force d’accumuler des couches de codes de véritables usines à gaz, au même titre que ses concurrents, ont atteint un niveau élevé de fiabilité, qui ne cesse d’ailleurs de progresser. Microsoft n’a donc pas besoin de se retrancher derrière un standard. En revanche, le support de l’ISO 27034 est un message fort donné à la communauté des développeurs, et en particulier à son propre écosystème.

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes