Vous sous-estimez encore l’importance du Security by Design ?

Vous sous-estimez encore l’importance du Security by Design ?

Auteur
Par Romain Juillet le 19 décembre, 2018 - 2 min à lire
Article

Dans la chaîne de la sécurité, le développeur a aussi un rôle à jouer. Ce rôle est bien souvent mésestimé, la faute au manque de temps accordé au développeur pour le réaliser dans les meilleures conditions. Pour les entreprises, investir dans la sécurité reste en bas la liste de leurs priorités, alors qu’on le répète mois après mois, et année après année, la vulnérabilité des systèmes d’information doit être considérée comme un enjeu majeur.

Introduire très tôt dans l’écriture du code des bonnes pratiques de sécurité réduit potentiellement les fenêtres d’attaques et pérennise par conséquent l’activité et la croissance de l’entreprise.

L’OWASP ou Open Web Application Security Project apporte des bonnes pratiques dans les développements web, mobile, de logiciels, IoT etc. Elle a dressé un TOP 10 des risques de sécurité liées aux applications web et force est de constaté que 5 des failles retranscrites dans ce TOP 10 de 2017 existaient déjà en 2013. On ne pourra pas dire qu’on ne nous avait pas prévenu. L’une des failles les plus connues et qui est en première position est l’injection de code.

Autres failles : rompre un contrôle d’accès, exposer des données sensibles, une mauvaise gestion des logs et de monitoring ou encore utiliser des composants qui ont des vulnérabilités connus.

Il existe de nombreux outils ainsi que des méthodes pour détecter ces failles.

Best Practices d’OWASP dans le Security by Design

A appliquer durant la phase de développement.

• Effectuer un encodage des données et protéger les données.

• Mettre en place une gestion des logs et surtout effectuer un suivi régulier de ces logs.

• Implémenter la détection d’intrusion.

• Installer des contrôles d’accès efficaces.

• Faire valider toutes les entrées.

Instaurer une routine de vérification de la sécurité le plus tôt possible dans le projet et l’actionner le plus régulièrement possible.

Plus tardivement vous vous rendez compte de failles de sécurité dans votre code, plus cela vous coûtera cher, car le temps de reprendre l’ensemble du code sera plus lent et complexe. Plus tôt vous vous y mettrez et moins cela vous coûtera de l’argent.

Chez Bocasay, nous avons mis en place l’intégration continue dans tous nos projets : tests unitaires, tests fonctionnels. Développer une application non sécurisée revient à construire une maison sur des fondations non solides et donc laisser courir le risque que cette maison s’effondre un jour.

Toutes les news sur les développements de projets informatiques sont ici.

Source : zdnet.fr

Visitez le Blog - tech, méthodes et dernières actus.

Développer un site e-commerce d’excellence avec Symfony

Inspirez-vous des réussites de LVMH, Alibaba, Amazon, Shopify, Net-a-Porter, eBay et Cdiscount, et optez pour Symfony pour propulser votre entreprise vers de nouveaux sommets !

Avatar de l'auteur
Par Mathieu le 23 octobre, 2023

Comparatif des meilleurs frameworks PHP pour les développeurs seniors et juniors

Un framework PHP moderne est un outil bénéfique et puissant dans le développement web qui résoud de nombreux problèmes. Il vous permet de créer des sites et des applications web sécurisés, flexibles et performants.

Avatar de l'auteur
Par Romain Juillet le 31 décembre, 2022

Comment se préparer et profiter des Smart Cities?

Préparez-vous à tirer parti des forces des villes intelligentes pour votre business.

Avatar de l'auteur
Par Romain Juillet le 31 mai, 2021