Les Patrons de Sécurité : la sécurité entre les mains des développeurs

Paul El Khoury

Equipe BD

Dans le cycle de vie de développement des logiciels, l'expertise de sécurité est une qualité manquante chez les développeurs qui doit être adressée plus radicalement. Des pertes financières, et de réputation des entreprises sont chers a payé a cause de la manque d’expertise en sécurité. Les patrons de sécurité sont un moyen que nous adoptons pour transmettre l’expertise en sécurité à des développeurs. Dans le cadre de cette thèse CIFRE, entre l’équipe BD du LIRIS et l’équipe de Sécurité de SAP, et au sein du projet Européen SERENITY, nous avons développé une approche pour assister les développeurs, particulièrement non-expert, a sécurisé leurs applications par des patrons de sécurité. Dans cette démo, nous démontrons une partie des résultats mettant en avant 1) la recherche des patrons de sécurité par les développeurs et, 2) le déploiement des patrons de sécurité dans un système d’assistance médicale a distance.