Sun. Sep 25th, 2022
    en flag
    fr flag
    de flag
    pt flag
    es flag

    Communiqué de presse

    BSA publie un cadre unique pour les logiciels sécurisés

    Une approche flexible et holistique pour guider et évaluer la sécurité logicielle

    Comme les acteurs malveillants ciblent de plus en plus les vulnérabilités des logiciels pour attaquer les réseaux et systèmes critiques, la sécurité des logiciels est devenue une priorité urgente. Les développeurs de logiciels, leurs clients et les décideurs ont besoin d'outils pour décrire, évaluer et encourager la sécurité tout au long du cycle de vie des logiciels, depuis leur développement jusqu'à leur fin de vie. Bien que certaines normes et lignes directrices existent, il n'existe pas de cadre holistique qui énonce les meilleures pratiques d'une manière qui puisse être décrite spécifiquement et mesurée efficacement dans divers environnements de développement, types de logiciels et langages de codage — jusqu'à présent.

    BSA | La Software Alliance annonce aujourd'hui [30 avril 2019] la publication du cadre BSA pour les logiciels sécurisés afin de combler l'une des lacunes les plus importantes de la politique de cybersécurité. Le cadre aborde des défis complexes en matière de sécurité grâce à une approche adaptable et axée sur les résultats, qui est axée sur les risques, rentable et reproductible. Le cadre décrit les résultats de sécurité de base tout au long du processus de développement logiciel, du processus de gestion du cycle de vie des logiciels et des capacités de sécurité du logiciel lui-même.

    « Le cadre de BSA est le premier à offrir une approche holistique de la sécurité logicielle aux entreprises de logiciels, à leurs clients et aux décideurs », a déclaré Victoria Espinel, président-directeur général de BSA | The Software Alliance. « Pour sécuriser efficacement l'écosystème numérique, nous avons besoin d'un moyen d'évaluer la sécurité logicielle suffisamment significative pour protéger les logiciels contre l'exploitation malveillante et suffisamment flexible pour tenir compte de tous les types et caractéristiques nuancées des logiciels. Sinon, nous risquons de perturber l'innovation ou de ne pas suivre le rythme des menaces croissantes en matière de cybersécurité. »

    « Des réseaux de robots réquisitionnant des appareils IoT aux cyberattaques sophistiquées des États-nations, les vulnérabilités logicielles sont souvent le point d'entrée clé pour les pirates informatiques. La sécurité des logiciels constitue depuis longtemps une lacune critique dans la sécurisation de l'écosystème Internet, et le cadre de sécurité logicielle BSA représente une contribution importante. Il donne aux développeurs et aux décideurs un outil pour guider les activités d'assurance des logiciels et renforcer la cybersécurité dans l'ensemble de notre économie de plus en plus axée sur les logiciels », a déclaré le sénateur Mark Warner (D-VA), coprésident et fondateur du Caucus sénatorial sur la cybersécurité.

    « Un logiciel sécurisé est essentiel au développement de l'IA, à la conquête de 5G et à la construction d'appareils Internet des objets qui amélioreront et amélioreront presque tous les aspects de notre société, de notre économie et de notre vie quotidienne. La BSA Framework for Secure Software est une étape importante qui nous aidera à bâtir notre brillant avenir en gardant à l'esprit la sécurité, et non pas après coup », a déclaré le député Will Hurd (R-TX-23).

    « La BSA mérite d'être félicitée pour avoir créé un cadre de sécurité logicielle qui intègre des considérations techniques, stratégiques, de gestion et de risque sous une forme qui sera utile aux organisations de développement dans un large éventail de tailles et de technologies. SafeCode et ses membres sont heureux d'avoir travaillé avec BSA pendant le développement du Framework et nous sommes très satisfaits du résultat final. Nous encourageons fortement les organisations à envisager l'adoption du Cadre », a déclaré Steve Lipner, directeur exécutif de SafeCode.

    « Pendant mon temps en tant que procureur général de l'Illinois, j'ai régulièrement vu ce qui se passe lorsque les pirates informatiques exploitent des vulnérabilités logicielles. Pour les consommateurs, cela signifie des violations qui permettent le vol de leurs données financières, de leurs données de santé et de leurs données personnelles sensibles. Par la suite, les consommateurs sont trop souvent confrontés aux dommages durables causés par le vol d'identité. Le gouvernement et l'industrie doivent faire davantage pour limiter les vulnérabilités logicielles en travaillant de façon proactive pour relever les défis liés à la cybersécurité. Le cadre de sécurité logicielle de la BSA représente un pas en avant nécessaire et est le type de réponse que nous devrions voir de la part de l'industrie du logiciel », a déclaré Lisa Madigan, procureure générale de l'Illinois, 2003-2019.

    « BSA mérite beaucoup de mérite pour son travail acharné sur les meilleures pratiques en matière de sécurité logicielle. Le Cadre est une contribution importante et devrait stimuler un dialogue sérieux sur les pratiques exemplaires avec le gouvernement et d'autres secteurs de l'industrie », a déclaré Stewart Baker, associé, Steptoe and Johnson s.r.l.

    Le cadre vise à aider les organisations de développement de logiciels à :

    Décrire l'état actuel de la sécurité logicielle dans les différents produits logiciels ;

    Décrire l'état cible de la sécurité logicielle dans les différents produits logiciels ;

    Identifier et hiérarchiser les possibilités d'amélioration des processus de développement et de gestion du cycle de vie ;

    Évaluer les progrès accomplis vers l'état cible ;

    Communiquer entre les parties prenantes internes et externes au sujet de la sécurité et des risques liés à la sécurité des logiciels.

    Le cadre est conçu pour être pertinent à tous les types de logiciels, des programmes installés aux logiciels en tant que service, ainsi qu'à tous les types de processus de développement, de la cascade aux DevOps. À mesure que les innovations continuent de stimuler l'évolution rapide des pratiques logicielles, le Cadre doit demeurer un document évolutif, qu'il sera mis à jour et amélioré en fonction de la rétroaction continue et des développements techniques.

    Explorez le cadre BSA complet pour les logiciels sécurisés ici.

    Lisez la version complète de BSA publie la première version de son cadre pour les logiciels sécurisés

    Lecture supplémentaire

    De EDRM - Duke Law : Questionnaire d'audit de sécurité

    Sécurité des données et acquisitions : trouver le problème avant de le posséder

    Source : ComplexDiscovery

    Penché en avant ? Le plan stratégique 2023-2025 de la CISA

    The purpose of the CISA Strategic Plan is to communicate the...

    Une amélioration continue des risques ? Tour d'horizon du troisième trimestre de Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Une ressource complète sur la cyberdécouverte ? Le tableau des politiques de cybersécurité du DoD du CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Une cyberassurance qui évolue rapidement ? Tour d'horizon cybernétique du deuxième trimestre de Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Réponse révélatrice ? Nuix répond à la demande d'informations de l'ASX

    The following investor news update from Nuix shares a written response...

    Des rapports révélateurs ? Spéculation presse Nuix Notes

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® acquiert Business Intelligence Associates

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Une seule grande entreprise de logiciels et de cloud ? OpenText va acquérir Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    En mouvement ? Cinétique du marché de l'eDiscovery 2022 : cinq domaines d'intérêt

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vous faites confiance au processus ? Données sur les tâches, les dépenses et les coûts de traitement de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Bilan de l'année ? Points de données sur les tâches, les dépenses et les coûts de révision de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Regard sur la collection eDiscovery en 2021 : points de données sur les tâches, les dépenses et les coûts

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinq excellentes lectures sur la cybersécurité, les données et les découvertes juridiques pour septembre 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinq bonnes lectures sur la cybernétique, les données et la découverte sur demande juridique pour août 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Cinq bonnes lectures sur la cybernétique, les données et la découverte sur demande juridique pour juillet 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinq lectures intéressantes sur le cybernétique, les données et la découverte juridique pour juin 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...