A l’heure où le logiciel rejoint le nuage, la normalisation des processus de développement ne peut être qu’un gage de qualité et surtout de sécurité, auquel tous les développeurs devraient adhérer et les acheteurs y référer.
Si c’est la cas chez la majorité des grands acteurs du logiciel, l’absence de mise en application de ces processus chez nombre de petits développeurs les fait passer à côté d’une approche de la sécurité qui doit prendre place au démarrage des projets.
A l’occasion de la Security Development Conference, qui s’est tenue mardi 14 mai, Microsoft a annoncé qu’il supportait le standard international ISO 27034. Mis en place en novembre 2011 par l’ISO (International Organization for Standardization), le standard 27034-1 est la première étape des fondations qui visent à garantir à l’acheteur d’un logiciel que le développement de celui-ci a respecté des pré-requis en matière de sécurité.
En fait, ISO 27034-1 est partie de la documentation que l’ISO s’est engagée à fournir relativement aux techniques de programmation sécurisée. Par exemple, il décrit les points associés à la sécurité que l’acheteur d’un logiciel devrait valider. Il indique également le point de départ qu’un développeur devrait respecter afin d’améliorer la sécurité dans ses programmes.
Les progrès réalisés par l’éditeur – depuis le célèbre message expédié par Bill Gates, le co-fondateur et alors CEO de Microsoft, en 2002 à toutes ses équipes sur la Trustworthy Computing Initiative – sont considérables. A l’époque, Microsoft enchaînait les nouvelles versions de ses logiciels à un rythme soutenu, mais avec un taux de vulnérabilités devenu insoutenable.
Depuis, les logiciels de l’éditeur, devenus avec le temps et à force d’accumuler des couches de codes de véritables usines à gaz, au même titre que ses concurrents, ont atteint un niveau élevé de fiabilité, qui ne cesse d’ailleurs de progresser. Microsoft n’a donc pas besoin de se retrancher derrière un standard. En revanche, le support de l’ISO 27034 est un message fort donné à la communauté des développeurs, et en particulier à son propre écosystème.
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…