Il est temps de changer : améliorer les compétences des développeurs en matière de sécurité - Help Net Security

Help Net Security - HelpNetSecurity - 13/01
Disposant des bons outils, les développeurs de tous niveaux peuvent acquérir une expertise accélérée en matière de cybersécurité dès leur intégration.

Les organisations ne connaissent pas les compétences en sécurité de leurs ingénieurs logiciels car elles ne les évaluent pas lors du processus d’entretien. Essayer de faire cela lors d’un entretien est bien sûr un défi, étant donné le temps qu’il faut pour une évaluation appropriée.

Cependant, étant donné la tendance du secteur à se tourner vers la gauche, il n’est tout simplement pas suffisant – pour le développeur ou l’organisation – de simplement considérer la sécurité comme une compétence enseignable et d’avancer avec les mêmes processus. Disposant des bons outils, les développeurs de tous niveaux peuvent acquérir une expertise accélérée en matière de cybersécurité dès leur intégration.

Progression de la sécurité du code

Commençons par établir les étapes vers des progrès en matière de sécurité du code pour les ingénieurs. Voici les cinq niveaux de compétence sur lesquels nous nous baserons :

  • Comprendre les risques et les conséquences – pour savoir pourquoi une vulnérabilité constitue un problème, ses ramifications et ses effets en cascade
  • Création de code sécurisé sans vulnérabilités – la possibilité d'écrire et de valider du code propre
  • Capacité à sensibiliser ou à sensibiliser – la capacité de la personne à attirer l’attention au sein de son équipe par l’accent et l’éducation...
    [Courte citation de 8% de l'article original]
Loading...