Microsoft publie un rapport mettant en lumière les efforts menés ces 7 dernières années pour développer, améliorer et partager sa méthodologie de développement sécurisée SDL (Security Development Lifecycle), en vigueur chez Microsoft depuis 2004. Ce rapport, destiné aux décideurs informatiques, permet de faire le lien entre le développement sécurisé, la réduction de l’impact des attaques et l’efficacité des processus en entreprise.
Basé sur des informations internes de Microsoft, mais également sur des données issues d’entreprises externes, le rapport démontre qu’en adoptant des méthodes de développement sécurisé telles que la méthode SDL, il est possible d’identifier plus tôt les vulnérabilités et de réduire le coût associé à la correction de ces vulnérabilités.
Le rapport SDL montre également qu’une approche double, combinant des technologies (fonctions de défense en profondeur, outils…) et des méthodologies, permet d’accroître les bénéfices du développement sécurisé.
Pour télécharger le rapport en français