fr en

OpenSAMM, modèle de maturité pour le développement d'applications sécurisées

2017-09-27 5 Min. lecture Cybersécurité Développement Aymeric
OpenSAMM (Software Assurance Maturity Model) est un des projets “Flagship” de l’OWASP (Open Web Application Security Project) permettant d’évaluer, définir et mettre en place une stratégie de sécurité pour les applications. Le projet propose de découper le développement logiciel en 4 domaines divisés en 12 sous-domaines. On retrouve globalement les différentes étapes du SDLC. Fonctionnement Chaque sous domaine est divisé en 4 niveaux de maturité. 0 : Niveau implicite de départ 1 : Compréhension initiale et mise en place de pratiques de sécurité 2 : Amélioration de l’efficacité/efficience des pratiques de sécurité 3 : Maîtrise complète des pratiques de sécurité Pour chaque sous-domaine, plusieurs éléments sont associés à chaque niveau de maturité : continuer la lecture

Secure Software Development Life Cycle (SSDLC)

2017-09-18 1 Min. lecture Cybersécurité Développement Aymeric
Le cycle de de vie du développement d’un application est l’ensemble des étapes de réalisation d’un logiciel dans le but de construire un produit de qualité. L’intégration de la sécurité dans le SDLC intervient à chaque étape de celui-ci et se matérialise de plusieurs manières (threat modeling, review, SAST, DAST, etc.). Ci-dessous, une liste non-exhaustive d’actions à mener au sein du SDLC pour délivrer une application sécurisée. Ma présentation sur SlideShare : Secure Software Development Life Cycle (SSDLC) continuer la lecture

GeekComics disponible sur le store Windows 8

2012-12-03 1 Min. lecture Développement Windows8 Aymeric
Ma 1re application Windows 8 est disponible sur le store depuis quelques jours. URL http://apps.microsoft.com/webpdp/app/geekcomics/ff20600a-0a42-4c92-a278-e88a38249b6b Description GeekComics vous permet de lire vos bandes dessinées geek préférées tirées de xkcd (http://xkcd.com) et Geek and Poke (http://geekandpoke.typepad.com). Lisez vos BDs, recherchez une BD, partagez une BD que vous appréciez depuis votre ordinateur ou votre tablette.

Limiter sa connexion internet avec Fiddler

2012-02-13 1 Min. lecture Développement Aymeric
Lors du développement d’applications nécessitant une connexion internet il est intéressant de pouvoir les tester avec plusieurs vitesses de connexion. Fiddler, le célébre proxy HTTP nous offre cette possibilité en quelques clicks. Configurer la vitesse de la connexion Dans le menu Rules -> Customize Rules…, trouvez les lignes suivantes : if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. oSession["request-trickle-delay"] = "50"; // Delay receives by 150ms per KB downloaded. continuer la lecture