Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Assurance Qualité : EMC, Juniper, Microsoft, SAP et Symantec créent SAFEcode

octobre 2007 par Marc Jacob

Face à une dépendance toujours plus grande vis-à-vis des technologies d’information et de communication, les utilisateurs sont naturellement de plus en plus concernés par l’intégrité, la sécurité et la fiabilité de leurs logiciels, matériels et services – plus particulièrement ceux des grandes entreprises, des administrations et des infrastructures critiques. Il est donc, plus important que jamais, de réduire les vulnérabilités des systèmes d’information, d’améliorer leur résistance aux attaques et de protéger l’intégrité des chaînes logistiques dans un environnement de menaces plus complexes et dynamiques. Pour réaliser ces objectifs et renforcer la sécurité de l’écosystème des technologies de l’information, SAFECode réunit les principaux acteurs du secteur dans le but de d’améliorer la qualité des logiciels. Ceci est réalisé à travers la conception et la diffusion d’un ensemble de méthodes de sécurisation des développement et de contrôles de d’intégrité protégeant les logiciels, matériels et services tout au long de la chaîne logistique. Pour diriger cette association, Paul Kurtz est nommé Directeur exécutif.

Un groupe d’entreprises spécialisées dans les technologies de l’information et de la communication annonce la formation d’une organisation à but non lucratif dénommée SAFECode (Software Assurance Forum for Excellence in Code) ayant pour objectif d’améliorer la fiabilité des produits et services liés aux technologies de l’information (IT) à travers la mise en œuvre de modèles éprouvés d’assurance qualité des logiciels. Créée à l’initiative d’EMC Corporation, Juniper Networks, Inc., Microsoft Corporation, SAP AG et Symantec Corp., SAFECode matérialise la première initiative industrielle de portée globale ayant pour objet d’identifier et promouvoir les meilleures pratiques de développement et de livraison de logiciels, matériels et services informatiques fiables et sécurisés.

Alors que les entreprises implémentent isolément différentes méthodes pour développer et diffuser des logiciels, matériels et services plus sûrs et fiables, il n’existait pas d’initiative coordonnée et de portée générale pour centraliser ces travaux et promouvoir plus largement les bonnes pratiques faisant progresser l’assurance qualité des logiciels. SAFECode a pour objectif de combler ce vide en réunissant des experts du domaine afin d’identifier et partager les pratiques d’assurance qualité adoptées par les plus grands éditeurs, de favoriser leur diffusion dans le « cyber-écosystème » et de collaborer avec les administrations et les fournisseurs d’infrastructures critiques à l’intégration des meilleures pratiques de gestion des risques.

Compréhension approfondie des méthodes de développement sécurisé et des contrôles d’intégrité utilisés par les éditeurs Promotion de pratiques éprouvées d’assurance logicielle entre éditeurs et clients pour fiabiliser l’ensemble de l’écosystème Identification des opportunités d’adoption des bonnes pratiques d’assurance logicielle employées par les éditeurs pour réduire les risques d’entreprise Incitation à la rénovation des cursus universitaires majeurs pour une approche plus pertinente de l’écosystème numérique Potentialisation des actions sur des projets essentiels de recherche et de développement en matière d’assurance logicielle

Pour réaliser ces objectifs, la Direction exécutive de SAFECode a été confiée à Paul Kurtz, un expert de la sécurité numérique. Actuellement partenaire de Good Harbor Consulting LLC, Paul Kurtz était récemment Directeur exécutif fondateur de CSIA (Cyber Security Industry Alliance) et avait précédemment occupé des postes clés dans les Commissions pour la sécurité nationale et la sécurité intérieure de la Maison Blanche sous les Présidences Clinton et Bush.

Toutes les sociétés ayant une activité internationale significative centrée sur les technologies d’information et de communication (matériels, logiciels, services, etc.) et ayant démontré leur engagement en faveur de l’assurance logicielle en lui affectant des ressources dédiées peuvent adhérer à SAFECode. SAFECode s’attachera par ailleurs à réunir un comité mondial composé de décideurs gouvernementaux et d’opérateurs d’infrastructures critiques pour mieux comprendre les problèmes qui se posent et répondre aux principaux challenges de l’assurance logicielle.


À propos de SAFECode

SAFECode (Software Assurance Forum for Excellence in Code) est une association à but non-lucratif dont la vocation est de maximiser la confiance des utilisateurs dans les technologies, produits et services d’information et de communication en favorisant l’adoption de méthodes éprouvées d’assurance logicielle. Fondée par EMC Corporation, Juniper Networks, Inc., Microsoft Corporation, SAP AG et Symantec Corp., SAFECode identifie et fait la promotion des meilleures pratiques pour développer et livrer des logiciels, matériels et services toujours plus fiables et sécurisés. Pour plus d’informations, veuillez consulter www.safecode.org.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants