{"id":290778,"date":"2022-08-02T02:03:40","date_gmt":"2022-08-02T04:03:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/deux-facons-cles-pour-les-equipes-de-developpement-daugmenter-leur-maturite-en-matiere-de-securite\/"},"modified":"2022-08-02T02:03:41","modified_gmt":"2022-08-02T04:03:41","slug":"deux-facons-cles-pour-les-equipes-de-developpement-daugmenter-leur-maturite-en-matiere-de-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/deux-facons-cles-pour-les-equipes-de-developpement-daugmenter-leur-maturite-en-matiere-de-securite\/","title":{"rendered":"Deux fa\u00e7ons cl\u00e9s pour les \u00e9quipes de d\u00e9veloppement d&#8217;augmenter leur maturit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Aujourd&#8217;hui plus que jamais, les entreprises doivent permettre \u00e0 leurs \u00e9quipes de d\u00e9veloppement de d\u00e9velopper et de d\u00e9velopper leurs comp\u00e9tences en mati\u00e8re de s\u00e9curit\u00e9.  Aujourd&#8217;hui, les organisations sont confront\u00e9es \u00e0 un paysage de menaces o\u00f9 des individus, des syndicats bien financ\u00e9s et des acteurs \u00e9tatiques tentent activement d&#8217;exploiter les erreurs des logiciels.  Pourtant, selon une r\u00e9cente \u00e9tude mondiale, 67 % des d\u00e9veloppeurs interrog\u00e9s ont d\u00e9clar\u00e9 qu&#8217;ils livraient toujours du code dont ils savaient qu&#8217;il contenait des vuln\u00e9rabilit\u00e9s. <\/p>\n<p>Aider vos \u00e9quipes de d\u00e9veloppement \u00e0 progresser vers la maturit\u00e9 de la s\u00e9curit\u00e9 est possible, et finalement b\u00e9n\u00e9fique.  Cela contribuera \u00e0 garantir un d\u00e9veloppement logiciel s\u00e9curis\u00e9 \u00e0 chaque \u00e9tape du cycle de vie du d\u00e9veloppement logiciel.<\/p>\n<p>Mais comment pouvez-vous aider vos \u00e9quipes de d\u00e9veloppement \u00e0 atteindre la maturit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9\u00a0?<\/p>\n<p>Nous avons approfondi et exploit\u00e9 les connaissances de plus de 400 de nos clients pour identifier les caract\u00e9ristiques et les comportements qui se produisent lorsqu&#8217;une \u00e9quipe de d\u00e9veloppement augmente sa maturit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9.  Nous en partageons ici deux :<\/p>\n<h2>#1\u00a0: Une compr\u00e9hension approfondie de vos lacunes<\/h2>\n<p>Avant de cr\u00e9er un programme de maturit\u00e9, nous devons d&#8217;abord comprendre l&#8217;\u00e9quipe de d\u00e9veloppement elle-m\u00eame.  Quel est son niveau de maturit\u00e9 actuel\u00a0?  Avec quelles vuln\u00e9rabilit\u00e9s luttent-ils ?  Quels sont les langages de codage qu&#8217;ils utilisent\u00a0?  Ce n&#8217;est qu&#8217;une fois que vous avez les r\u00e9ponses \u00e0 ces types de questions qu&#8217;une organisation peut savoir ce qu&#8217;il faut prioriser dans un programme de maturit\u00e9 de l&#8217;\u00e9quipe de d\u00e9veloppement. <\/p>\n<p>Notre recherche a r\u00e9v\u00e9l\u00e9 que plusieurs des organisations interrog\u00e9es ont pu obtenir des r\u00e9ponses \u00e0 ces questions en h\u00e9bergeant <a rel=\"nofollow noopener\" href=\"https:\/\/www.securecodewarrior.com\/products\/tournaments?utm_source=hackernews&amp;utm_medium=syndication&amp;utm_campaign=2022-07-q3-developer-security-maturity&amp;utm_term=contact-us&amp;utm_content=tournament\" target=\"_blank\">S\u00e9curisez les tournois Code Warrior.<\/a> Dans ces tournois, les d\u00e9veloppeurs sont confront\u00e9s \u00e0 une s\u00e9rie de d\u00e9fis et de missions de codage, puis s&#8217;affrontent pour identifier, localiser et corriger les vuln\u00e9rabilit\u00e9s.  Un tournoi fournit \u00e0 la direction un aper\u00e7u des vuln\u00e9rabilit\u00e9s auxquelles les d\u00e9veloppeurs sont confront\u00e9s et, par cons\u00e9quent, sur quoi un programme de maturit\u00e9 peut se concentrer en priorit\u00e9.<\/p>\n<h2>#2 : Cr\u00e9ez un plan pour r\u00e9ussir<\/h2>\n<p>Le renforcement de la maturit\u00e9 de la s\u00e9curit\u00e9 de l&#8217;\u00e9quipe de d\u00e9veloppement ne peut pas \u00eatre une approche ponctuelle, mais doit \u00eatre compris comme un cycle continu d&#8217;am\u00e9lioration.  Les programmes r\u00e9ussis ont inclus des objectifs r\u00e9alistes pour le d\u00e9veloppeur individuel et l&#8217;ensemble de l&#8217;\u00e9quipe.  Avoir des objectifs maintient les d\u00e9veloppeurs engag\u00e9s dans le programme de maturit\u00e9 en leur donnant un sentiment d&#8217;accomplissement.  Certaines organisations ont trouv\u00e9 que les classements, les r\u00e9compenses pour les r\u00e9alisations ou l&#8217;offre de projets plus excitants pour les \u00e9quipes de d\u00e9veloppement matures sont d&#8217;excellentes incitations.<\/p>\n<h2>Renforcer la maturit\u00e9 de s\u00e9curit\u00e9 de l&#8217;\u00e9quipe de d\u00e9veloppement<\/h2>\n<p>En ayant une compr\u00e9hension approfondie des lacunes de maturit\u00e9 de votre \u00e9quipe en mati\u00e8re de s\u00e9curit\u00e9 et en cr\u00e9ant un plan soutenu par toutes les parties, vous \u00eates sur la bonne voie pour formuler un programme de maturit\u00e9 r\u00e9ussi.  Les r\u00e9compenses valent bien l&#8217;effort. <\/p>\n<p>En tant qu&#8217;organisation, vous devrez\u00a0:<\/p>\n<ul>\n<li>Permettre \u00e0 chaque d\u00e9veloppeur de publier du code s\u00e9curis\u00e9 et de corriger le code plus rapidement <\/li>\n<li>Minimisez les risques en r\u00e9duisant les vuln\u00e9rabilit\u00e9s r\u00e9currentes <\/li>\n<li>Assurez la conformit\u00e9 tout en am\u00e9liorant rapidement le d\u00e9veloppement de logiciels <\/li>\n<li>Am\u00e9liorez la productivit\u00e9 en r\u00e9duisant consid\u00e9rablement le temps consacr\u00e9 aux reprises et aux tickets de s\u00e9curit\u00e9 <\/li>\n<li>Permettez aux cadres sup\u00e9rieurs de se concentrer sur les efforts strat\u00e9giques critiques gr\u00e2ce \u00e0 une plus grande efficacit\u00e9 et moins de ressources gaspill\u00e9es.<\/li>\n<\/ul>\n<p>APPRENEZ aupr\u00e8s de centaines d&#8217;\u00e9quipes de d\u00e9veloppement qui augmentent avec succ\u00e8s leur maturit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9\u00a0: <a rel=\"nofollow noopener\" href=\"https:\/\/www.securecodewarrior.com\/cp\/developer-security-maturity?utm_source=hackernews&amp;utm_medium=display&amp;utm_campaign=2022-07-q3-developer-security-maturity&amp;utm_term=whitepaper\" target=\"_blank\">L&#8217;importance de la maturit\u00e9 de la s\u00e9curit\u00e9 pour les \u00e9quipes de d\u00e9veloppement (Whitepaper).<\/a> <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/two-key-ways-development-teams-can.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aujourd&#8217;hui plus que jamais, les entreprises doivent permettre \u00e0 leurs \u00e9quipes de d\u00e9veloppement de d\u00e9velopper et de d\u00e9velopper leurs comp\u00e9tences en mati\u00e8re de s\u00e9curit\u00e9. Aujourd&#8217;hui, les organisations sont confront\u00e9es \u00e0 un paysage de menaces o\u00f9 des individus, des syndicats bien financ\u00e9s et des acteurs \u00e9tatiques tentent activement d&#8217;exploiter les erreurs des logiciels. Pourtant, selon une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":290779,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6208,4168,4158,4165,4161,9165,245,1195,3435,6771,4157,4159,4171,4170,65,454,4167,3701,5177,4160,4163,4162,185,1835,4172,4169,4166,4164],"class_list":["post-290778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-daugmenter","tag-deux","tag-developpement","tag-equipes","tag-facons","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-leur","tag-logiciel-malveillant-de-ransomware","tag-matiere","tag-maturite","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/290778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=290778"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/290778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/290779"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=290778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=290778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=290778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}