Explorer les approches de la sécurité des logiciels et leurs limites dans le SDLC

Traditionnellement, la sécurité des logiciels n'est prise en compte qu'aux derniers stades de leur développement, les questions de sécurité n'étant intégrées qu'après coup. En conséquence, le risque d'introduire de nouvelles vulnérabilités en matière de sécurité à différents stades du cycle de développement des logiciels augmente. Les recherches ont montré que les approches visant à répondre aux préoccupations liées à la sécurité sont insuffisantes et risquent de provoquer des remaniements coûteux. Pour éviter ces erreurs coûteuses, les problèmes de sécurité doivent être pris en compte dès le début du cycle de développement des logiciels, jusqu'au déploiement et à la maintenance. Plusieurs approches ont été proposées dans la littérature pour incorporer la sécurité dans le cycle de vie du logiciel, de la phase de collecte des exigences à la maintenance et au déploiement. Malgré l'importance de ces approches, seul un petit nombre de travaux a été réalisé pour étudier les approches et leurs limites de manière systématique. L'exploration des approches de la sécurité des logiciels et de leurs limites est le principal objectif de ce livre, qui vise à aider les organisations de développement de logiciels à mieux comprendre les approches existantes de la sécurité des logiciels utilisées dans le SDLC.