A l’heure où le logiciel rejoint le nuage, la normalisation des processus de développement ne peut être qu’un gage de qualité et surtout de sécurité, auquel tous les développeurs devraient adhérer et les acheteurs y référer.
Si c’est la cas chez la majorité des grands acteurs du logiciel, l’absence de mise en application de ces processus chez nombre de petits développeurs les fait passer à côté d’une approche de la sécurité qui doit prendre place au démarrage des projets.
A l’occasion de la Security Development Conference, qui s’est tenue mardi 14 mai, Microsoft a annoncé qu’il supportait le standard international ISO 27034. Mis en place en novembre 2011 par l’ISO (International Organization for Standardization), le standard 27034-1 est la première étape des fondations qui visent à garantir à l’acheteur d’un logiciel que le développement de celui-ci a respecté des pré-requis en matière de sécurité.
En fait, ISO 27034-1 est partie de la documentation que l’ISO s’est engagée à fournir relativement aux techniques de programmation sécurisée. Par exemple, il décrit les points associés à la sécurité que l’acheteur d’un logiciel devrait valider. Il indique également le point de départ qu’un développeur devrait respecter afin d’améliorer la sécurité dans ses programmes.
Les progrès réalisés par l’éditeur – depuis le célèbre message expédié par Bill Gates, le co-fondateur et alors CEO de Microsoft, en 2002 à toutes ses équipes sur la Trustworthy Computing Initiative – sont considérables. A l’époque, Microsoft enchaînait les nouvelles versions de ses logiciels à un rythme soutenu, mais avec un taux de vulnérabilités devenu insoutenable.
Depuis, les logiciels de l’éditeur, devenus avec le temps et à force d’accumuler des couches de codes de véritables usines à gaz, au même titre que ses concurrents, ont atteint un niveau élevé de fiabilité, qui ne cesse d’ailleurs de progresser. Microsoft n’a donc pas besoin de se retrancher derrière un standard. En revanche, le support de l’ISO 27034 est un message fort donné à la communauté des développeurs, et en particulier à son propre écosystème.
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.