La cybersécurité dans le développement logiciel

Auparavant confinées à leur infrastructure interne, les applications métiers se sont progressivement ouvertes sur l’extérieur. Il n’est aujourd’hui plus possible de se reposer uniquement sur la couche réseau pour garantir la sécurité du système d’information.

Les applications sont désormais directement exposées aux attaques, ce qui ramène les enjeux de sécurité au niveau de la couche applicative, et donc du code. Ce rôle, autrefois porté exclusivement par les équipes infrastructures, doit désormais être intégré dès le développement.

À cela s’ajoute l’expansion du système d’information et l’augmentation de sa complexité ces dernières années, ce qui accroît mécaniquement la surface d’attaque. Les menaces sont bien réelles, mais les moyens de protection sont nombreux. Même s’il est impossible d’éliminer totalement les risques, certaines règles doivent impérativement être respectées pour ralentir, voire empêcher, les tentatives d’intrusion. C’est ce que nous allons aborder dans ce dossier technique.