Security By Design dans vos projets
La sécurité d’une application est souvent décrite dans une spécification ou un RFP en utilisant une exigence très vague ou trop générique, telle que « L’application doit être sécurisée; L’application doit être protégée contre le Top 10 de l’OWASP L’application doit suivre les recommandations OWASP… ».
Cette présentation aura pour objectif de décrire une approche qui a été construite sur la notion de « cas d’abus » des fonctionnalités afin d’identifier clairement le niveau de sécurité attendu pour un système et de fournir toutes les informations nécessaires aux équipes de développements pour ajouter la sécurité dans le design et l’implémentation dudit système.
