PITTSBURGH - Jeudi 3 Avril 2014 [ME NewsWire]
(BUSINESS
WIRE--Le CMMI Institute, le centre majeur pour les pratiques
d'excellence internationales et la référenciation organisationnelle, a
annoncé aujourd'hui qu'il a étendu la structure CMMI for Development
pour traiter les problèmes de sécurité dans le développement de
logiciels et de systèmes. Cet accent prononcé sur la sécurité aidera les
développeurs à protéger leur travail contre des attaques.
Les
attaques contre la sécurité visant les grandes sociétés font de plus en
plus souvent la une. Dans beaucoup de cas, les pirates informatiques
profitent des faiblesses dues à un manque d'attention par rapport aux
mesures de sécurité de base. Une étude menée en août 2013 par Ponemon
Institute and Security Innovation a déterminé que la plupart des
entreprises de développement logiciel ne tiennent pas compte de la
sécurité dans leur processus de développement, où les applications et
produits finaux restent vulnérables. Tandis que cette absence pourrait
sembler minimiser les coûts, toutes les économies réalisées en ignorant
la sécurité en cours de développement sont perdues plusieurs fois quand
des mises à jour onéreuses sont nécessaires après les lancements de
produits ou, pire encore, lorsqu'une violation se produit et requiert
une procédure de correction substantielle.
Une
autre étude de recherche menée en 2013 par Ponemon Institute et
commanditée par Symantec a déterminé que les coûts liés aux violations
de la sécurité à l'échelle internationale allaient de 1,1 à 5,4 millions
de dollars par violation.
L'adoption
de CMMI permet de réaliser des économies sur les coûts en accélérant la
mise sur le marché et en réduisant les coûts liés aux défauts et aux
retouches. CMMI for Development est une structure de pratiques conçues
pour améliorer la qualité et la fiabilité des processus de développement
et beaucoup d'utilisateurs ont inclus des fonctions de sécurité dans
leur adoption de CMMI. Le communiqué d'aujourd'hui aborde la sécurité
d'une nouvelle manière, avec un ensemble de pratiques explicitement
conçues pour inclure les questions de sécurité dans l'adoption et les
évaluations de CMMI.
Avec
la publication d'un rapport technique, intitulé Security by Design with
CMMI for Development V1.3: An Application Guide for Improving Processes
for Secure Products (la sécurité par la conception avec CMMI for
Development V1.3 : un guide d'application visant à améliorer les
processus pour des produits sécurisés), la structure de CMMI est étendue
en vue d'inclure des lignes directrices pour intégrer les exigences de
sécurité en tant que critères de qualité dans le processus de
développement. Les domaines spécifiques du nouveau processus incluent
l'état de préparation organisationnelle pour un développement sécurisé,
la gestion de la sécurité dans les projets, les exigences en matière de
sécurité et la solution technique et la vérification et la validation de
la sécurité. En intégrant la sécurité dans une gestion systématique du
processus de développement, les sociétés réduiront leurs risques et
coûts en matière de sécurité, pour eux-mêmes et pour leurs clients.
«
Nous comprenons que les questions liées à la sécurité concernent chaque
niveau des entreprises spécialisées en technologie », a déclaré Kirk
Botula, Directeur général du CMMI Institute. « À l'institut, nous
recherchons activement des méthodes pour aider les utilisateurs de CMMI à
concevoir les structures qui répondent le mieux aux objectifs
commerciaux de leur entreprise. Nous sommes heureux d'aider les
entreprises à développer une résilience opérationnelle contre les
attaques en créant des méthodes durables pour développer des produits
sécurisés ».
Security
by Design with CMMI for Development V1.3, accompagné d'un guide
d'utilisation et de l'enregistrement d'un séminaire international en
ligne, est disponible au téléchargement à l'adresse
www.cmmiinstitute.com/securityextension
À propos de CMMI Institute
Le
CMMI Institute, une filiale de l'université Carnegie Mellon, se
consacre à l'élévation des performances organisationnelles à travers des
solutions qui sont les meilleures de leur catégorie pour relever les
défis pratiques. L'institut a créé la Capability Maturity Model
Integration (CMMI) (intégration de modèles d'évolution des capacités)
pour le développement, les services et les acquisitions et le People
Capability Maturity Model (modèle d'évolution des capacités des
employés), qui sont des modèles d'amélioration des processus créant des
cultures aux niveaux de performances et d'évolution élevés. Les modèles
sont utilisés dans des milliers d'entreprises du monde entier pour
atteindre des résultats commerciaux qui les distinguent sur le marché
international.
Pour
en savoir plus sur ce que CMMI peut apporter aux performances de votre
entreprise, visitez le site cmmiinstitute.com et prévoyez de participer à
la Conférence de CMMI en mai 2014.
Le
texte du communiqué issu d’une traduction ne doit d’aucune manière être
considéré comme officiel. La seule version du communiqué qui fasse foi
est celle du communiqué dans sa langue d’origine. La traduction devra
toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
CMMI Institute
Katie Tarara, 412-282-4042
ktarara@cmmiinstitute.com
Lois Paul & Partners
Brandi Ellerbee, 512-638-5327
Brandi_Ellerbee@lpp.com
Permalink: http://me-newswire.net/news/10523/fr
No comments:
Post a Comment