Le CMMI Institute étend sa structure de développement logiciel pour traiter les questions de sécurité

La sécurité par la conception avec CMMI for Development V1.3 est maintenant disponible

Le CMMI Institute, le centre majeur pour les pratiques d'excellence internationales et la référenciation organisationnelle, a annoncé aujourd'hui qu'il a étendu la structure CMMI for Development pour traiter les problèmes de sécurité dans le développement de logiciels et de systèmes. Cet accent prononcé sur la sécurité aidera les développeurs à protéger leur travail contre des attaques.

Les attaques contre la sécurité visant les grandes sociétés font de plus en plus souvent la une. Dans beaucoup de cas, les pirates informatiques profitent des faiblesses dues à un manque d'attention par rapport aux mesures de sécurité de base. Une étude menée en août 2013 par Ponemon Institute and Security Innovation a déterminé que la plupart des entreprises de développement logiciel ne tiennent pas compte de la sécurité dans leur processus de développement, où les applications et produits finaux restent vulnérables. Tandis que cette absence pourrait sembler minimiser les coûts, toutes les économies réalisées en ignorant la sécurité en cours de développement sont perdues plusieurs fois quand des mises à jour onéreuses sont nécessaires après les lancements de produits ou, pire encore, lorsqu'une violation se produit et requiert une procédure de correction substantielle.

Une autre étude de recherche menée en 2013 par Ponemon Institute et commanditée par Symantec a déterminé que les coûts liés aux violations de la sécurité à l'échelle internationale allaient de 1,1 à 5,4 millions de dollars par violation.

L'adoption de CMMI permet de réaliser des économies sur les coûts en accélérant la mise sur le marché et en réduisant les coûts liés aux défauts et aux retouches. CMMI for Development est une structure de pratiques conçues pour améliorer la qualité et la fiabilité des processus de développement et beaucoup d'utilisateurs ont inclus des fonctions de sécurité dans leur adoption de CMMI. Le communiqué d'aujourd'hui aborde la sécurité d'une nouvelle manière, avec un ensemble de pratiques explicitement conçues pour inclure les questions de sécurité dans l'adoption et les évaluations de CMMI.

Avec la publication d'un rapport technique, intitulé Security by Design with CMMI for Development V1.3: An Application Guide for Improving Processes for Secure Products (la sécurité par la conception avec CMMI for Development V1.3 : un guide d'application visant à améliorer les processus pour des produits sécurisés), la structure de CMMI est étendue en vue d'inclure des lignes directrices pour intégrer les exigences de sécurité en tant que critères de qualité dans le processus de développement. Les domaines spécifiques du nouveau processus incluent l'état de préparation organisationnelle pour un développement sécurisé, la gestion de la sécurité dans les projets, les exigences en matière de sécurité et la solution technique et la vérification et la validation de la sécurité. En intégrant la sécurité dans une gestion systématique du processus de développement, les sociétés réduiront leurs risques et coûts en matière de sécurité, pour eux-mêmes et pour leurs clients.

« Nous comprenons que les questions liées à la sécurité concernent chaque niveau des entreprises spécialisées en technologie », a déclaré Kirk Botula, Directeur général du CMMI Institute. « À l'institut, nous recherchons activement des méthodes pour aider les utilisateurs de CMMI à concevoir les structures qui répondent le mieux aux objectifs commerciaux de leur entreprise. Nous sommes heureux d'aider les entreprises à développer une résilience opérationnelle contre les attaques en créant des méthodes durables pour développer des produits sécurisés ».

Security by Design with CMMI for Development V1.3, accompagné d'un guide d'utilisation et de l'enregistrement d'un séminaire international en ligne, est disponible au téléchargement à l'adresse www.cmmiinstitute.com/securityextension

À propos de CMMI Institute

Le CMMI Institute, une filiale de l'université Carnegie Mellon, se consacre à l'élévation des performances organisationnelles à travers des solutions qui sont les meilleures de leur catégorie pour relever les défis pratiques. L'institut a créé la Capability Maturity Model Integration (CMMI) (intégration de modèles d'évolution des capacités) pour le développement, les services et les acquisitions et le People Capability Maturity Model (modèle d'évolution des capacités des employés), qui sont des modèles d'amélioration des processus créant des cultures aux niveaux de performances et d'évolution élevés. Les modèles sont utilisés dans des milliers d'entreprises du monde entier pour atteindre des résultats commerciaux qui les distinguent sur le marché international.

Pour en savoir plus sur ce que CMMI peut apporter aux performances de votre entreprise, visitez le site cmmiinstitute.com et prévoyez de participer à la Conférence de CMMI en mai 2014.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

CMMI Institute
Katie Tarara, 412-282-4042
ktarara@cmmiinstitute.com
ou
Lois Paul & Partners
Brandi Ellerbee, 512-638-5327
Brandi_Ellerbee@lpp.com