Après le codage sécurisé,
Microsoft Press
propose un autre ouvrage sur la sécurité dans
le développement en expliquant la démarche
SDL (Security Development Lifecycle ou cycle
de vie du développement sécurisé). SDL se
compose de 13 étapes, décrites par les
auteurs. Ce n’est pas une théorisation de plus
mais de bonnes pratiques réelles, applicables
sur le terrain. SDL a l’ambition de réduire les
vulnérabilités, les failles dans les projets. Dès
les premières pages, les auteurs sensibilisent
les lecteurs sur l’impossibilité, avec les
modèles et outils actuels, de fournir du code,
des applications sécurisées et au fait qu’il ne
faut pas confondre les méthodes de type
CMMi et méthodes agiles avec le SDL, elles
n’ont pas pour but de fournir une sécurisation
du code. La réussite du SDL dépend du soutien
des responsables, de la compétence des
personnes la mettant en oeuvre et de la bonne
éducation des développeurs et des intervenants
aux projets. Il y a une structure à mettre en place pour garantir la réussite du SDL dans
les équipes et les projets. Passionnant et instructif.
De nombreuses références et sources
complètent le texte. Livré avec un CD. En
Anglais.