L’approche Security by Design consiste à voir la sécurité comme partie intégrante du système, et non comme une fonctionnalité

à part entière qui peut être dépriorisée indéfiniment si les «stakeholders » du projet ou nos collègues développeurs jugent

qu’il y a « mieux à faire ». S’il est simple d’adhérer aux principes de sécurité par la conception sur un nouveau projet entrepris

en solo et pour lequel on maîtrise tous les composants, il n’en va pas de même pour les projets de plus grande envergure

ayant déjà quelques années. Dans ce dernier cas, nous devons faire avec le code « des autres », qui n’a pas forcément été

conçu de manière sûre. Cet article, présente deux techniques qui permettront d’améliorer la sécurité d’un projet existant.