Description
Ce cours non technique portant sur la gestion des risques en matière de développement des logiciels présente les grandes lignes de l’ITSG-33 – La gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie. Les participants apprendront à distinguer les classes et les familles du catalogue des contrôles de sécurité que l’on doit appliquer pour atténuer les vulnérabilités et les lacunes couramment observées dans les logiciels.
Objectifs
- Appliquer l’approche de gestion des risques liés à la sécurité des TI (ITSG-33) à votre cycle de développement des logiciels (CDL) et à votre environnement
- Cerner les vulnérabilités courantes ainsi que les méthodes pour les corriger
- Comprendre l'impact des vulnérabilités techniques introduites dans le développement
- Connaître les techniques pour effectuer l’analyse du code de sécurité
- Appliquer les contrôles de sécurité de l’ITSG-33 du début à la fin du cycle de développement
- Connaître les aspects dont il faut tenir compte avant le déploiement et la maintenance des applications sécurisées
Auditoire cible
Les développeurs d’application, les professionnels de la sécurité des TI et les gestionnaires de projets
Préalables
Avant de participer à ce cours, les participants devraient suivre le cours 601, Introduction à la gestion de la sécurité des TI.