La nouvelle édition du Top 25 Most Dangerous Programing errors, un référentiel des 25 erreurs de développement à la source des plus graves faiblesses de sécurité logicielle, est en ligne.
lire la suite »

Le DISA (Agence américaine chargée de la gestion des systèmes d'information de la défense) a déclassé un protocole complet destiné à standardiser les activités d'audit de sécurité sur les logiciels acquis ou développés au sein du département de la défense.
lire la suite »

Un consortium d'experts en sécurité de l'information, issus de plus de 30 sociétés, a appelé les entreprises à exercer une plus grande pression sur leurs fournisseurs (éditeurs) logiciels afin qu'ils intègrent la sécurité dans leur processus de développement.

A cet effet, le groupe a été réuni sur la demande des organisations SANS et MITRE, institutions respectivement privée et publique de référence dans le domaine de la sécurité de l'information, afin de consolider la première ébauche d'une liste de clauses qui serviront de base contractuelle lors des futurs projets d'acquisition logicielle.

Le groupe d'experts espère par cette voie contraindre les éditeurs logiciels à adopter une approche pro-active quant à la sécurité de leurs produits, en l'intégrant tout au long de leur processus de développement.
lire la suite »