Mises à jour récentes des normes de sécurité dès la conception, sécurisées par défaut

23 novembre 2023 par
Mises à jour récentes des normes de sécurité dès la conception, sécurisées par défaut
Fabrice ADZRAKOU
Des principes fondamentaux pour garantir un environnement numérique plus sûr au cœur du cycle de vie sécurisé du développement de produits Fortinet

Dans le monde de la cybersécurité d’aujourd’hui, qui évolue rapidement, compte tenu du nombre croissant de menaces et d’adversaires et de la pénurie de compétences en cybersécurité, les entreprises doivent travailler avec des fournisseurs qui s’approprient la gestion de la sécurité en supprimant le fardeau de l’exploitation d’une infrastructure sécurisée. Cela commence par le développement et le déploiement de solutions basées sur les principes de sécurité dès la conception et de sécurité par défaut.

Ce mois-ci, la Cybersecurity & Infrastructure Security Agency (CISA) et 17 partenaires américains et internationaux ont publié une mise à jour du produit conjoint Secure by Design, « Shifting the Balance of Cybersecurity Risk : Principles and Approaches for Secure by Design Software ». Selon la CISA, ces directives mises à jour « s’appuient sur trois principes fondamentaux : s’approprier les résultats en matière de sécurité des clients, adopter une transparence et une responsabilité radicales, et diriger par le haut ».

Pour ce faire, la base de tout cycle de vie de développement de produit sécurisé (SDLC) doit inclure les principes de sécurité dès la conception et de sécurité par défaut. Chez Fortinet, ce concept est intégré à notre politique SDLC dès les premiers stades de développement et fait partie de notre politique Fortinet SDLC et des 10 principes Fortinet associés. Nous pensons que cela devrait être le cas pour tous les fournisseurs de sécurité.