Un groupe d’entreprises spécialisées dans les technologies de l’information et de la communication annonce la formation d’une organisation à but non lucratif dénommée SAFECode (Software Assurance Forum for Excellence in Code) ayant pour objectif d’améliorer la fiabilité des produits et services liés aux technologies de l’information (IT) à travers la mise en œuvre de modèles éprouvés d’assurance qualité des logiciels. Créée à l’initiative d’EMC Corporation, Juniper Networks, Inc., Microsoft Corporation, SAP AG et Symantec Corp., SAFECode matérialise la première initiative industrielle de portée globale ayant pour objet d’identifier et promouvoir les meilleures pratiques de développement et de livraison de logiciels, matériels et services informatiques fiables et sécurisés.

Alors que les entreprises implémentent isolément différentes méthodes pour développer et diffuser des logiciels, matériels et services plus sûrs et fiables, il n’existait pas d’initiative coordonnée et de portée générale pour centraliser ces travaux et promouvoir plus largement les bonnes pratiques faisant progresser l’assurance qualité des logiciels. SAFECode a pour objectif de combler ce vide en réunissant des experts du domaine afin d’identifier et partager les pratiques d’assurance qualité adoptées par les plus grands éditeurs, de favoriser leur diffusion dans le « cyber-écosystème » et de collaborer avec les administrations et les fournisseurs d’infrastructures critiques à l’intégration des meilleures pratiques de gestion des risques.

Compréhension approfondie des méthodes de développement sécurisé et des contrôles d’intégrité utilisés par les éditeurs Promotion de pratiques éprouvées d’assurance logicielle entre éditeurs et clients pour fiabiliser l’ensemble de l’écosystème Identification des opportunités d’adoption des bonnes pratiques d’assurance logicielle employées par les éditeurs pour réduire les risques d’entreprise Incitation à la rénovation des cursus universitaires majeurs pour une approche plus pertinente de l’écosystème numérique Potentialisation des actions sur des projets essentiels de recherche et de développement en matière d’assurance logicielle

Pour réaliser ces objectifs, la Direction exécutive de SAFECode a été confiée à Paul Kurtz, un expert de la sécurité numérique. Actuellement partenaire de Good Harbor Consulting LLC, Paul Kurtz était récemment Directeur exécutif fondateur de CSIA (Cyber Security Industry Alliance) et avait précédemment occupé des postes clés dans les Commissions pour la sécurité nationale et la sécurité intérieure de la Maison Blanche sous les Présidences Clinton et Bush.

Toutes les sociétés ayant une activité internationale significative centrée sur les technologies d’information et de communication (matériels, logiciels, services, etc.) et ayant démontré leur engagement en faveur de l’assurance logicielle en lui affectant des ressources dédiées peuvent adhérer à SAFECode. SAFECode s’attachera par ailleurs à réunir un comité mondial composé de décideurs gouvernementaux et d’opérateurs d’infrastructures critiques pour mieux comprendre les problèmes qui se posent et répondre aux principaux challenges de l’assurance logicielle.

À propos de SAFECode

SAFECode (Software Assurance Forum for Excellence in Code) est une association à but non-lucratif dont la vocation est de maximiser la confiance des utilisateurs dans les technologies, produits et services d’information et de communication en favorisant l’adoption de méthodes éprouvées d’assurance logicielle. Fondée par EMC Corporation, Juniper Networks, Inc., Microsoft Corporation, SAP AG et Symantec Corp., SAFECode identifie et fait la promotion des meilleures pratiques pour développer et livrer des logiciels, matériels et services toujours plus fiables et sécurisés. Pour plus d’informations, veuillez consulter www.safecode.org.