Développement

OpenSAMM, modèle de maturité pour le développement d'applications sécurisées

2017-09-27 5 Min. lecture Cybersécurité Développement

OpenSAMM (Software Assurance Maturity Model) est un des projets “Flagship” de l’OWASP (Open Web Application Security Project) permettant d’évaluer, définir et mettre en place une stratégie de sécurité pour les applications.

Le projet propose de découper le développement logiciel en 4 domaines divisés en 12 sous-domaines. On retrouve globalement les différentes étapes du SDLC.

Catégories OpenSAMM

Fonctionnement

Chaque sous domaine est divisé en 4 niveaux de maturité.

  • 0 : Niveau implicite de départ
  • 1 : Compréhension initiale et mise en place de pratiques de sécurité
  • 2 : Amélioration de l’efficacité/efficience des pratiques de sécurité
  • 3 : Maîtrise complète des pratiques de sécurité

Pour chaque sous-domaine, plusieurs éléments sont associés à chaque niveau de maturité :

continuer la lecture
Cybersécurité

Secure Software Development Life Cycle (SSDLC)

2017-09-18 1 Min. lecture Cybersécurité Développement

Le cycle de de vie du développement d’un application est l’ensemble des étapes de réalisation d’un logiciel dans le but de construire un produit de qualité.

L’intégration de la sécurité dans le SDLC intervient à chaque étape de celui-ci et se matérialise de plusieurs manières (threat modeling, review, SAST, DAST, etc.).

Ci-dessous, une liste non-exhaustive d’actions à mener au sein du SDLC pour délivrer une application sécurisée.

Ma présentation sur SlideShare : Secure Software Development Life Cycle (SSDLC)

continuer la lecture
Cybersécurité OWASP

GeekComics disponible sur le store Windows 8

2012-12-03 1 Min. lecture Développement Windows8

Ma 1re application Windows 8 est disponible sur le store depuis quelques jours.

URL

http://apps.microsoft.com/webpdp/app/geekcomics/ff20600a-0a42-4c92-a278-e88a38249b6b

Description

GeekComics vous permet de lire vos bandes dessinées geek préférées tirées de xkcd (http://xkcd.com) et Geek and Poke (http://geekandpoke.typepad.com). Lisez vos BDs, recherchez une BD, partagez une BD que vous appréciez depuis votre ordinateur ou votre tablette.

Comics Geek and Poke GeekComics Windows8 Xkcd

Limiter sa connexion internet avec Fiddler

2012-02-13 1 Min. lecture Développement

Lors du développement d’applications nécessitant une connexion internet il est intéressant de pouvoir les tester avec plusieurs vitesses de connexion.

Fiddler, le célébre proxy HTTP nous offre cette possibilité en quelques clicks.

Configurer la vitesse de la connexion

Dans le menu Rules -> Customize Rules…, trouvez les lignes suivantes :

if (m_SimulateModem) {
    // Delay sends by 300ms per KB uploaded.
    oSession["request-trickle-delay"] = "50";
    // Delay receives by 150ms per KB downloaded.
    oSession["response-trickle-delay"] = "25";
}

La 1re ligne indique le nombre de millisecondes nécessaires pour envoyer 1Ko. La 2eme ligne quant à elle indique le nombre de secondes pour recevoir 1Ko.

continuer la lecture
Fiddler HTTP
© 2026 by Lednerb - rss
Bilberry Hugo Theme