CAST presents

Le contrôle de l’architecture : un élément clé du ‘’Security by Design’’ !

La nécessité de prendre en compte la sécurité du code le plus tôt possible dans le cycle de développement (DevSecOps) impose des modèles de contrôle de la sécurité dans le travail quotidien des développeurs, connus sous le nom de "Security by Design". Cependant, il faut comprendre que la sécurité est loin d'être une simple discipline de développement. Comme le suggère le terme "Design", il s'agit également de la conception de logiciels et elle s'articule sur 3 niveaux :

  • Le niveau de l'unité : particulièrement simple à mettre en œuvre au niveau du développeur.
  • Le niveau transactionnel : qui nécessite de suivre un cheminement transactionnel de bout en bout, ce qui est la seule méthode permettant de détecter toutes les failles de type "injection" et de limiter les faux positifs.
  • Le niveau de l'architecture : l'architecture logicielle est essentielle dans la systématisation des contrôles, les règles sont plus complexes à mettre en œuvre et intimement liées aux architectures définies et souvent spécifiques à chaque entreprise.

Découvrez dans ce webinar comment :

  • Implémenter une stratégie holistique de "Security by Design"
  • Mettre en place des règles pour la conception, la définition et le contrôle des architectures logicielles.

Sylvain Cailliau
CAST Software

Sylvain Cailliau
Évangéliste et Expert Technique, CAST France

Avec ses 30 ans d’expérience dans l’industrie de l’édition de logiciels, Sylvain est spécialiste de l’ADM et plus particulièrement des méthodes Agiles et DevOps. Enthousiaste et passionné, Sylvain accompagne les leaders digitaux dans la transformation de leurs organisations grâce à sa connaissance approfondie du fonctionnement des systèmes complexes tout en considérant toujours les enjeux business. Membre de la commission nationale du titre d’ingénieur et Ingénieur de formation à SUPINFO, sa devise est "In Code we Trust".

©2024 CAST. All rights reserved.