A l’heure où le logiciel rejoint le nuage, la normalisation des processus de développement ne peut être qu’un gage de qualité et surtout de sécurité, auquel tous les développeurs devraient adhérer et les acheteurs y référer.
Si c’est la cas chez la majorité des grands acteurs du logiciel, l’absence de mise en application de ces processus chez nombre de petits développeurs les fait passer à côté d’une approche de la sécurité qui doit prendre place au démarrage des projets.
A l’occasion de la Security Development Conference, qui s’est tenue mardi 14 mai, Microsoft a annoncé qu’il supportait le standard international ISO 27034. Mis en place en novembre 2011 par l’ISO (International Organization for Standardization), le standard 27034-1 est la première étape des fondations qui visent à garantir à l’acheteur d’un logiciel que le développement de celui-ci a respecté des pré-requis en matière de sécurité.
En fait, ISO 27034-1 est partie de la documentation que l’ISO s’est engagée à fournir relativement aux techniques de programmation sécurisée. Par exemple, il décrit les points associés à la sécurité que l’acheteur d’un logiciel devrait valider. Il indique également le point de départ qu’un développeur devrait respecter afin d’améliorer la sécurité dans ses programmes.
Les progrès réalisés par l’éditeur – depuis le célèbre message expédié par Bill Gates, le co-fondateur et alors CEO de Microsoft, en 2002 à toutes ses équipes sur la Trustworthy Computing Initiative – sont considérables. A l’époque, Microsoft enchaînait les nouvelles versions de ses logiciels à un rythme soutenu, mais avec un taux de vulnérabilités devenu insoutenable.
Depuis, les logiciels de l’éditeur, devenus avec le temps et à force d’accumuler des couches de codes de véritables usines à gaz, au même titre que ses concurrents, ont atteint un niveau élevé de fiabilité, qui ne cesse d’ailleurs de progresser. Microsoft n’a donc pas besoin de se retrancher derrière un standard. En revanche, le support de l’ISO 27034 est un message fort donné à la communauté des développeurs, et en particulier à son propre écosystème.
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…