Le CMMI Institute, le centre majeur pour les pratiques d’excellence
internationales et la référenciation organisationnelle, a annoncé
aujourd’hui qu’il a étendu la structure CMMI for Development pour
traiter les problèmes de sécurité dans le développement de logiciels et
de systèmes. Cet accent prononcé sur la sécurité aidera les développeurs
à protéger leur travail contre des attaques.

Les attaques contre la sécurité visant les grandes sociétés font de plus
en plus souvent la une. Dans beaucoup de cas, les pirates informatiques
profitent des faiblesses dues à un manque d’attention par rapport aux
mesures de sécurité de base. Une étude
menée en août 2013
par Ponemon Institute and Security Innovation a
déterminé que la plupart des entreprises de développement logiciel ne
tiennent pas compte de la sécurité dans leur processus de développement,
où les applications et produits finaux restent vulnérables. Tandis que
cette absence pourrait sembler minimiser les coûts, toutes les économies
réalisées en ignorant la sécurité en cours de développement sont perdues
plusieurs fois quand des mises à jour onéreuses sont nécessaires après
les lancements de produits ou, pire encore, lorsqu’une violation se
produit et requiert une procédure de correction substantielle.

Une autre étude
de recherche menée en 2013
par Ponemon Institute et commanditée par
Symantec a déterminé que les coûts liés aux violations de la sécurité à
l’échelle internationale allaient de 1,1 à 5,4 millions de dollars par
violation.

L’adoption de CMMI permet de réaliser des économies sur les coûts en
accélérant la mise sur le marché et en réduisant les coûts liés aux
défauts et aux retouches. CMMI for Development est une structure de
pratiques conçues pour améliorer la qualité et la fiabilité des
processus de développement et beaucoup d’utilisateurs ont inclus des
fonctions de sécurité dans leur adoption de CMMI. Le communiqué
d’aujourd’hui aborde la sécurité d’une nouvelle manière, avec un
ensemble de pratiques explicitement conçues pour inclure les questions
de sécurité dans l’adoption et les évaluations de CMMI.

Avec la publication d’un rapport technique, intitulé Security by
Design with CMMI for Development V1.3: An Application Guide for
Improving Processes for Secure Products
(la sécurité par la
conception avec CMMI for Development V1.3 : un guide d’application
visant à améliorer les processus pour des produits sécurisés), la
structure de CMMI est étendue en vue d’inclure des lignes directrices
pour intégrer les exigences de sécurité en tant que critères de qualité
dans le processus de développement. Les domaines spécifiques du nouveau
processus incluent l’état de préparation organisationnelle pour un
développement sécurisé, la gestion de la sécurité dans les projets, les
exigences en matière de sécurité et la solution technique et la
vérification et la validation de la sécurité. En intégrant la sécurité
dans une gestion systématique du processus de développement, les
sociétés réduiront leurs risques et coûts en matière de sécurité, pour
eux-mêmes et pour leurs clients.

« Nous comprenons que les questions liées à la sécurité concernent
chaque niveau des entreprises spécialisées en technologie », a déclaré
Kirk Botula, Directeur général du CMMI Institute. « À l’institut, nous
recherchons activement des méthodes pour aider les utilisateurs de CMMI
à concevoir les structures qui répondent le mieux aux objectifs
commerciaux de leur entreprise. Nous sommes heureux d’aider les
entreprises à développer une résilience opérationnelle contre les
attaques en créant des méthodes durables pour développer des produits
sécurisés ».

Security by Design with CMMI for Development V1.3, accompagné
d’un guide d’utilisation et de l’enregistrement d’un séminaire
international en ligne, est disponible au téléchargement à l’adresse www.cmmiinstitute.com/securityextension

À propos de CMMI Institute

Le CMMI Institute, une filiale de l’université Carnegie Mellon, se
consacre à l’élévation des performances organisationnelles à travers des
solutions qui sont les meilleures de leur catégorie pour relever les
défis pratiques. L’institut a créé la Capability Maturity Model
Integration (CMMI) (intégration de modèles d’évolution des capacités)
pour le développement, les services et les acquisitions et le People
Capability Maturity Model (modèle d’évolution des capacités des
employés), qui sont des modèles d’amélioration des processus créant des
cultures aux niveaux de performances et d’évolution élevés. Les modèles
sont utilisés dans des milliers d’entreprises du monde entier pour
atteindre des résultats commerciaux qui les distinguent sur le marché
international.

Pour en savoir plus sur ce que CMMI peut apporter aux performances de
votre entreprise, visitez le site
cmmiinstitute.com
et prévoyez de participer à la Conférence de CMMI en mai 2014.

Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Print Friendly, PDF & Email

Le CMMI Institute étend sa structure de développement logiciel pour traiter les questions de sécurité

ACTUALITÉS ÉCONOMIQUES ET FINANCIÈRES |