| Titre : | Prise en compte du processus de développement sécurisé au sein de Poste Maroc. | | Type de document : | projet fin études | | Auteurs : | Zakariae ELOUAZZANI / Faiza TAZI, Auteur | | Année de publication : | 2014 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Index. dĂ©cimale : | 1359/14 | | RĂ©sumĂ© : | Le présent document constitue une synthèse de notre projet de fin d’études pour l’obtention du diplôme d’ingénieur d’état en informatique de l’année 2014, effectué au sein de la direction de l’Organisation et Systèmes d’Information de Barid Al-Maghrib.
Ce projet a pour objectif de contribuer à l’amélioration de la sécurité du système d’information de POSTE MAROC. Il s’agit plus précisément de sécuriser le cycle de développement de POSTE MAROC lors de toutes ses phases commençant par la spécification des besoins jusqu’aux tests de pénétration et ce en se basant sur l’approche SDL (Security Development Life cycle) de Microsoft tout en l’adaptant aux besoins de POSTE MAROC.
Pour ce faire, il a fallu commencer, en premier lieu, par une étude détaillée de cette approche en la confrontant avec l’approche CLASP de l’OWASP (Open Web Application Security Project), afin de mieux cerner ses points forts ainsi que ses faiblesses et ce dans le but de l’adapter aux besoins de Barid Al-Maghrib. Par ailleurs, nous avons jugé convenable de faire un ‘mapping’ de la méthodologie Microsoft SDL avec les normes ISO 27001/27002 pour vérifier la conformité de SDL à ces normes.
En dernier lieu, nous avons procédé à l’application de cette approche au cycle de développement du projet E-barkia ce qui nous a permis d’assurer la sécurité de cette application. |
Prise en compte du processus de développement sécurisé au sein de Poste Maroc. [projet fin études] / Zakariae ELOUAZZANI / Faiza TAZI, Auteur . - 2014. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Index. dĂ©cimale : | 1359/14 | | RĂ©sumĂ© : | Le présent document constitue une synthèse de notre projet de fin d’études pour l’obtention du diplôme d’ingénieur d’état en informatique de l’année 2014, effectué au sein de la direction de l’Organisation et Systèmes d’Information de Barid Al-Maghrib.
Ce projet a pour objectif de contribuer à l’amélioration de la sécurité du système d’information de POSTE MAROC. Il s’agit plus précisément de sécuriser le cycle de développement de POSTE MAROC lors de toutes ses phases commençant par la spécification des besoins jusqu’aux tests de pénétration et ce en se basant sur l’approche SDL (Security Development Life cycle) de Microsoft tout en l’adaptant aux besoins de POSTE MAROC.
Pour ce faire, il a fallu commencer, en premier lieu, par une étude détaillée de cette approche en la confrontant avec l’approche CLASP de l’OWASP (Open Web Application Security Project), afin de mieux cerner ses points forts ainsi que ses faiblesses et ce dans le but de l’adapter aux besoins de Barid Al-Maghrib. Par ailleurs, nous avons jugé convenable de faire un ‘mapping’ de la méthodologie Microsoft SDL avec les normes ISO 27001/27002 pour vérifier la conformité de SDL à ces normes.
En dernier lieu, nous avons procédé à l’application de cette approche au cycle de développement du projet E-barkia ce qui nous a permis d’assurer la sécurité de cette application. |
|
Faire une suggestion Affiner la recherche
Prise en compte du processus de développement sécurisé au sein de Poste Maroc. / Zakariae ELOUAZZANI / Faiza TAZI
