Implémentation simplifiée de Microsoft sdl








télécharger 114.31 Kb.
titreImplémentation simplifiée de Microsoft sdl
page1/5
date de publication09.06.2018
taille114.31 Kb.
typeDocumentos
ar.21-bal.com > droit > Documentos
  1   2   3   4   5





sdl family logo h cl.png

Implémentation simplifiée de Microsoft SDLms_logo_k

2 février 2010
bottom mosaic - green.jpg

Pour les informations les plus récentes, consultez http://www.microsoft.com/sdl.

Le présent document est fourni « en l’état ». Les informations et points de vue contenus dans ce document, y compris les URL et autres références à un site Web, peuvent faire l'objet de modifications sans préavis. Vous assumez tous les risques liés à son utilisation.

Le présent document ne vous octroie aucun droit légal de propriété intellectuelle sur les produits Microsoft. Vous êtes autorisé à copier et utiliser le présent document à des fins de référence interne.

© 2010 Microsoft Corporation. Tous droits réservés. 

Sous licence Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported

France http://creativecommons.org/licenses/by-nc-sa/2.0/fr/, et Luxembourg http://creativecommons.org/licenses/by-nc-sa/3.0/lu/.

Sommaire

Introduction 4

Cycle de développement Microsoft SDL 4

Modèle d’optimisation Microsoft SDL 5

Applicabilité de SDL 6

Rôles, responsabilités et qualifications du personnel de sécurité 6

Activités de sécurité dans SDL simplifié 7

Activités de sécurité obligatoires 7

Exigences préliminaires à SDL : Formation à la sécurité 8

Phase 1 : Exigences 9

Phase 2 : Conception 10

Phase 3 : Implémentation 11

Phase 4 : Vérification 11

Phase 5 : Diffusion 12

Activités de sécurité optionnelles 13

Autres exigences 13

Analyse de la cause principale 13

Mises à jour régulières du processus 14

Processus de vérification de la sécurité de l’application 14

Conclusion 15

Annexe A :Illustration du processus SDL 16


Introduction


L’objet de ce document est d’illustrer les principaux concepts de Microsoft Security Development Lifecycle (SDL) et de présenter les activités de sécurité à réaliser afin d’être en conformité avec le processus SDL.

Ce document contient :

Un bref aperçu de Microsoft SDL.

Une présentation du modèle d’optimisation Microsoft SDL qui décrit notamment où se place Microsoft SDL dans le modèle d’optimisation.

Une présentation des pratiques de développement sécurisé Microsoft incluant :

Les rôles et les responsabilités des personnes impliquées dans le processus de développement d’applications.

Les activités de sécurité obligatoires.

Les activités de sécurité optionnelles.

Le processus de vérification de sécurité de l’application.

Le processus décrit dans ce document correspond à un seuil minimal pour respecter la conformité à SDL. Cela dit, aucune entreprise n’est identique à une autre et les équipes de développement devraient appliquer SDL en fonction des ressources humaines et des talents disponibles mais sans compromettre les objectifs de sécurité organisationnels.

Il est important de noter que ce document se concentre uniquement sur les méthodologies de sécurité mises en œuvre pour développer des applications et des services en ligne, internes et externes. Dans une entreprise, il existe d’autres méthodologies (comme les pratiques de sécurité du service informatique) qui se concentrent sur les menaces de sécurité « opérationnelles ». Bien que les groupes qui administrent ces processus puissent se retrouver dans des contextes technologiques et réglementaires comparables à ceux des groupes de développement, ils ne créent généralement pas de logiciels destinés à être utilisés dans des environnements où un risque important de sécurité existe.

Des références à des sources publiques d’informations sont fournies chaque fois que cela est possible. Ce document inclut aussi des liens Web vers des discussions spécifiques sur des processus, des outils et d’autres informations annexes.
  1   2   3   4   5

similaire:

Implémentation simplifiée de Microsoft sdl iconProcédure de vae simplifiée, à destination des anciens étudiants diplômés

Implémentation simplifiée de Microsoft sdl iconObjet : modification simplifiee n°3 du pos – modalites de mise a disposition au public
«chai» destiné à de l’habitation et dont la façade d’origine est caractéristique de l’architecture locale

Implémentation simplifiée de Microsoft sdl iconL’offre Team System
«PerfWeek», semaine dédiée à l’outillage Microsoft de test de performance des applications, qui s’est déroulée du 04 au 11 Mai 2009...

Implémentation simplifiée de Microsoft sdl iconModule : dbll – L3sil
«setUp» définie au niveau de la classe «TestCase» du framework junit. Dans l’implémentation de cette méthode écrire la ligne de code...

Implémentation simplifiée de Microsoft sdl iconRésumé : Les documents dynamiques relient la logique d’entreprise...

Implémentation simplifiée de Microsoft sdl iconRésumé Ce manuel est conçu pour guider les administrateurs et les...

Implémentation simplifiée de Microsoft sdl iconRésumé : le clustering de basculement sql server, qui inclut la prise...

Implémentation simplifiée de Microsoft sdl iconGuide de prise en charge Microsoft Lync Server 2010 Microsoft Lync Server 2010

Implémentation simplifiée de Microsoft sdl iconArchitecture de communication pour les applications multimedia interactives...
«cross ‐ layer» qui permet alors d'améliorer de façon significative la réactivité du système. Afin de faciliter l'intégration et...

Implémentation simplifiée de Microsoft sdl iconSolution En partenariat avec Xavor et Analysis Team, Virgin a déployé...
«Grâce à Windows Server System et. Net, nous avons élaboré une solution globale en réponse à un problème commercial très préoccupant....








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com