Un nombre croissant d’entreprises choisissent d’adopter les processus de développement Agile dans la plupart ou la totalité de leurs projets. Selon un rapport indépendant, 85 % des informaticiens viennent d’adopter, se situent à mi-chemin du processus ou ont totalement mis en œuvre les méthodes Agile (« From Agile Development to Agile Engagement », Forrester Research, mai 2009). Les processus Agile présentent une structure différente par rapport aux processus de développement traditionnels et les cycles de développement peuvent être très courts, par exemple une semaine. Pour ces raisons, Microsoft a fait évoluer son processus SDL pour qu’il reste efficace même pour des développements courts.

Pour bien s’intégrer avec les méthodes Agile existantes, SDL pour le Développement Agile a été conçu pour être simple et personnalisable, cohérent avec les principes du développement Agile, complet, tout en intégrant l’ensemble des conseils, outils et formations qui font partie de Microsoft SDL. En adaptant les conditions requises par SDL afin de mieux répondre aux objectifs et au planning d’un projet, SDL pour le Développement Agile donne aux équipes de développeurs davantage de flexibilité et la possibilité de personnaliser quand et comment elles mettront en œuvre la sécurité dans leurs développements logiciels.

Microsoft a créé SDL en 2004 et la mise en œuvre du processus a nettement amélioré la sécurité et la confidentialité des logiciels de l’entreprise. Alors que les attaques malveillantes ciblent de plus en plus les applications, il devient important pour les éditeurs de logiciels d’adopter des pratiques de développement sûres et efficaces. En diffusant des outils et des programmes SDL, Microsoft partage son expérience et poursuit son engagement à créer une expérience informatique plus sûre pour chaque utilisateur.

A propos de la méthodologie SDL

Depuis 2004, Microsoft a formalisé les meilleures pratiques de développement sécurisé de ses centres de développement au sein d’une méthodologie appelée SDL – Security Development LifeCycle – partagée gratuitement depuis 2008 avec l’ensemble de la communauté des développeurs. Microsoft a notamment réalisé un guide (Mic rosoft SDL Process Guidance), un modèle d’optimisation SDL (Microsoft SDL Optimization Model), mis en place un réseau de fournisseurs de services certifiés via le SDL Pro Network et mis à la disposition de tous un outil de modélisation des menaces (Microsoft SDL Threat Modeling Tool). Tous ces éléments, auxquels se sont ajoutés d’autres versions de programmes, d’outils, de conseils et de technologies SDL, ont permis aux développeurs et aux partenaires de mieux intégrer directement la sécurité et la confidentialité dans leurs logiciels, et d’apporter à leurs utilisateurs une informatique digne de confiance.

Microsoft incite les développeurs et les testeurs à télécharger et à évaluer l’ensemble des conseils et des outils disponibles et à intégrer les recommandations SDL dans le cycle de développement de leurs applications. Microsoft incite aussi les maitrises d’ouvrage à exiger de leurs fournisseurs de solutions logicielles et de leurs intégrateurs la mise en place d’une méthodologie de développement de code sécurisée telle que SDL. En effet, mettre en place une méthodologie bien gérée de sécurisation des logiciels représente un bon investissement et aide à réduire les coûts récurrents de maintenance liée à la sécurité, tout en apportant aux clients une sécurité renforcée (référence : « Return-on-Investment Evaluation of Structure Security » - ISec Partners). À mesure que les menaces évoluent, Microsoft continuera donc d’investir dans les mécanismes fondamentaux de la sécurité et de la confidentialité en développant des outils et des processus de développement innovants et en travaillant en étroite collaboration avec des partenaires afin de construire des logiciels mieux sécurisés pour améliorer la protection des utilisateurs.