A partir de cette page vous pouvez :
Retourner au premier Ă©cran avec les Ă©tagĂšres virtuelles... |
RĂ©sultat de la recherche
1 rĂ©sultat(s) recherche sur le mot-clĂ© 'Sécurité dans le cycle de vie de développement logiciel, évaluation des risques, OWASP, MEHARI, SAMM, environnement de développement, Tests d’intrusion, audit technique'
Affiner la recherche Faire une suggestion
Ălaboration dâune dĂ©marche SSDLC pour la sĂ©curisation du cycle de vie de dĂ©veloppement logiciel au sein de SAHAM-IT / Imane AMCHICH / Salma ZRAIBI
Titre : Ălaboration dâune dĂ©marche SSDLC pour la sĂ©curisation du cycle de vie de dĂ©veloppement logiciel au sein de SAHAM-IT Type de document : projet fin Ă©tudes Auteurs : Imane AMCHICH / Salma ZRAIBI, Auteur Langues : Français (fre) CatĂ©gories : SĂ©curitĂ© des systĂšmes d'information Mots-clĂ©s : SĂ©curitĂ© dans le cycle de vie de dĂ©veloppement logiciel, Ă©valuation des risques, OWASP, MEHARI, SAMM, environnement de dĂ©veloppement, Tests dâintrusion, audit technique Index. dĂ©cimale : 1574/16 RĂ©sumĂ© : Le présent document constitue une synthèse du travail réalisé dans le cadre du projet de fin d’études, effectué au sein de la société SAHAM Insurance Technology, filiale du groupe SAHAM. Le projet visait à établir une procédure permettant d’améliorer la qualité ainsi que le niveau de sécurité des logiciels développés au sein de SAHAM-IT, à travers l’élaboration de la démarche SSDLC.
A ce propos, le projet a été divisé en quatre phases. Tout d’abord, il a fallu connaitre l’état actuelle, aussi bien en matière du métier qu’en matière de sécurité du périmètre du projet, ce qui nous a permis d’identifier les volets à analyser pour évaluer les risques dans le processus de développement logiciel, en se référant aux bonnes pratiques de l’analyse des risques (MEHARI, OWASP Risk Rating Methodology, SAMM…).
La deuxième phase a été consacrée à la détermination des recommandations et des mesures organisationnelles et techniques à mettre en place pour la sécurisation de l’environnement de développement en se basant sur les références des bonnes pratiques et la norme ISO 27001/2. Ainsi, sur certains points, il a été jugé convenable de réaliser des études comparatives entre les solutions existantes sur le marché.
La troisième phase consistait à élaborer la démarche SSDLC. Pour aboutir à cet objectif, il était nécessaire de se former sur les projets d’intégration de sécurité dans le cycle de vie de développement logiciel, réalisées par des organismes spécialisés que ce soit en sécurité des systèmes d’informations ou en développement logiciel. Par la suite, nous avons réalisé l’ensemble des livrables correspondants aux phases de la démarche SSDLC, conformément au contexte de SAHAM-IT.
La dernière phase consistait à réaliser un audit technique de l’un des produits de SAHAM-IT. Cet audit comporte des tests d’intrusion en boite noire conforme à la phase vérification de la démarche SSDLC précédemment établies.
Ălaboration dâune dĂ©marche SSDLC pour la sĂ©curisation du cycle de vie de dĂ©veloppement logiciel au sein de SAHAM-IT [projet fin Ă©tudes] / Imane AMCHICH / Salma ZRAIBI, Auteur . - [s.d.].
Langues : Français (fre)
CatĂ©gories : SĂ©curitĂ© des systĂšmes d'information Mots-clĂ©s : SĂ©curitĂ© dans le cycle de vie de dĂ©veloppement logiciel, Ă©valuation des risques, OWASP, MEHARI, SAMM, environnement de dĂ©veloppement, Tests dâintrusion, audit technique Index. dĂ©cimale : 1574/16 RĂ©sumĂ© : Le présent document constitue une synthèse du travail réalisé dans le cadre du projet de fin d’études, effectué au sein de la société SAHAM Insurance Technology, filiale du groupe SAHAM. Le projet visait à établir une procédure permettant d’améliorer la qualité ainsi que le niveau de sécurité des logiciels développés au sein de SAHAM-IT, à travers l’élaboration de la démarche SSDLC.
A ce propos, le projet a été divisé en quatre phases. Tout d’abord, il a fallu connaitre l’état actuelle, aussi bien en matière du métier qu’en matière de sécurité du périmètre du projet, ce qui nous a permis d’identifier les volets à analyser pour évaluer les risques dans le processus de développement logiciel, en se référant aux bonnes pratiques de l’analyse des risques (MEHARI, OWASP Risk Rating Methodology, SAMM…).
La deuxième phase a été consacrée à la détermination des recommandations et des mesures organisationnelles et techniques à mettre en place pour la sécurisation de l’environnement de développement en se basant sur les références des bonnes pratiques et la norme ISO 27001/2. Ainsi, sur certains points, il a été jugé convenable de réaliser des études comparatives entre les solutions existantes sur le marché.
La troisième phase consistait à élaborer la démarche SSDLC. Pour aboutir à cet objectif, il était nécessaire de se former sur les projets d’intégration de sécurité dans le cycle de vie de développement logiciel, réalisées par des organismes spécialisés que ce soit en sécurité des systèmes d’informations ou en développement logiciel. Par la suite, nous avons réalisé l’ensemble des livrables correspondants aux phases de la démarche SSDLC, conformément au contexte de SAHAM-IT.
La dernière phase consistait à réaliser un audit technique de l’un des produits de SAHAM-IT. Cet audit comporte des tests d’intrusion en boite noire conforme à la phase vérification de la démarche SSDLC précédemment établies.
RĂ©servation
RĂ©server ce document
Exemplaires
Code barre Cote Support Localisation Section DisponibilitĂ© 1574/16 1574/16 IMA Texte imprimé unité des PFE PFE/2016 Disponible