Le 24.02.22 à NiortTech, présenté par Florent FREMONT.
Au delà de l’écriture de code, une application requiert de multiples compétences :
Que dois-je mettre en place pour mener à bien la création / reprise d’une application en matière de sécurité ?
Sans tomber dans l’exhaustivité, il s’agit d’aborder concrètement les pratiques que l’on peut mettre en place pour apporter une couche de sécurité à nos applications.
Sur la base des informations de la Fondation OWASP, je vous propose quelques éléments de pratiques et d’usages de la sécurité à l’échelle du développement. Ce meetup balaie le TOP10, des principes et des pratiques tel que la revue de code mais surtout OWASP SAMM.
La sécurité logicielle est un véritablement un sujet qui est à la fois vaste et complexe mais ce n’est pas une raison suffisante pour ne pas en appliquer quelques principes au quotidien.
Je vous propose quelques principes qui bien qu’imparfaits peuvent servir de base à vos réflexions lors de vos développements.
A l’image de la méthode Agile, OWASP SAMM offre un framework vous permettant de mettre en place des pratiques de sécurité. N’ayant pas personnellement mis en place OWASP SAMM, je me suis projeté à l’exploiter sur une pratique “Secure Build”, vous trouverez mes retours ci-dessous ainsi que des liens complémentaires :
Je remercie particulièrement Romain BARRAUD, développeur fullstack pour ses remarques et ses idées d’amélioration.
