L’approche Security by Design consiste à voir la sécurité comme partie intégrante du système, et non comme une fonctionnalité
à part entière qui peut être dépriorisée indéfiniment si les «stakeholders » du projet ou nos collègues développeurs jugent
qu’il y a « mieux à faire ». S’il est simple d’adhérer aux principes de sécurité par la conception sur un nouveau projet entrepris
en solo et pour lequel on maîtrise tous les composants, il n’en va pas de même pour les projets de plus grande envergure
ayant déjà quelques années. Dans ce dernier cas, nous devons faire avec le code « des autres », qui n’a pas forcément été
conçu de manière sûre. Cet article, présente deux techniques qui permettront d’améliorer la sécurité d’un projet existant.