Application Security Resources

Sub Text of Application Security Resources

Assurer la sécurité du code dans un développement Agile – 8 conseils

October 9, 2014

Tiny Url for this post: http://tinyurl.com/pyf9ryj

Les applications Web sont aujourd’hui le socle de nombreuses entreprises. Ces applications sont lancées sur le marché rapidement, comportant souvent des failles de sécurité qui peuvent exposer les données des utilisateurs et des entreprises.

Un aspect important du développement logiciel est la capacité de créer l’application répondant aux besoins du client en un minimum de temps. La sécurité de l’information se concentre sur l’élimination des vulnérabilités de sécurité et la gestion des risques. Les développeurs se tournent vers l’approche Agile avec une vitesse de développement rapide, une version du logiciel incrémentale et itérative. Les experts en sécurité ont leurs propres politiques et procédures de validation. Les développeurs pensent souvent que les spécialistes de la sécurité compliquent encore leur processus et ralentissent tout le monde.

Ces deux communautés d’experts hautement qualifiés existent isolément l’une de l’autre, bien que leurs connaissances et leurs expertises soient largement complémentaires. L’élimination de ce cloisonnement est difficile, mais promouvoir cette collaboration est essentiel.

Un développement agile a besoin de sécurité agile

Voici nos 8 conseils réalisables pour une mise en œuvre réussie de la sécurité du code dans les projets Agiles :

  • 1) Mettre en œuvre la sécurité en utilisant autant que possible les flux de gestion et outils de développement existants, pour éviter le temps perdu à passer d’une interface à l’autre.
  • 2) Créer des flux de procédures pour la sécurité qui soient faciles à suivre sans effort particulier des développeurs.
  • 3) Automatiser les tests de sécurité pour assurer une sécurité continue dans le cadre du développement continu ; l’automatisation des tests fonctionnels a une raison d’être, il en va de même pour la sécurité.
  • 4) Ne pas avoir peur d’apprendre et de modifier, cela fait partie de la méthode agile.
  • 5) Établir intelligemment les priorités pour modifier rapidement les menaces les plus graves sans ralentir le développement.
  • 6) Créer les “pires expériences d’utilisateurs” pour présenter les menaces de sécurité comme exigences du développement Agile.
  • 7) Test continuel de la sécurité pour assurer qu’aucun code n’arrive en production sans la sécurité adéquate.
  • 8) Faire participer les équipes dédiées à la sécurité à des sessions de réunions de développement pour améliorer les processus de sécurité et les interactions développement-sécurité.

Pour les organisations qui sont à la recherche d’un moyen d’intégrer les tests de sécurité de l’application dans leur cycle de vie agile, notre produit Seeker peut contribuer à ce processus de diminution du fossé entre les équipes de la sécurité et celles du développement.


This post is also available in: Anglais

Learn more about Seeker

More Blog