Microsoft Security Development Lifecycle

Search


Risques et impacts du crime informatique

  • Les applications, plutôt que les systèmes d'exploitation, deviennent la cible des attaquants.

    Vulnérabilités des applications, des navigateurs et des systèmes d'exploitation dans l'ensemble du secteur informatique

    Vulnérabilités des applications, des navigateurs et des systèmes d'exploitation dans l'ensemble du secteur informatique


    Extrait du rapport Microsoft Security Intelligence Report (SIR), volume 7, page 149.

  • Les entreprises de développements logiciels, qu'elles soient grandes ou petites, sont la cible de criminels.

Il est important de remarquer que les grands éditeurs ne sont pas les seuls à être ciblés. Le rapport IBM Internet Security Systems X-Force 2008 montre que seulement 11 % de toutes les vulnérabilités découvertes en 2008 concernent les cinq principaux éditeurs de logiciels (Microsoft, Oracle, IBM, Apple et Cisco).

Responsabilité des éditeurs pour les vulnérabilités en 2008

Responsabilité des éditeurs pour les vulnérabilités en 2008

Le National Institute of Standards and Technology (NIST) estime que les correctifs diffusés après la mise sur le marché peuvent coûter 30 fois plus cher que les correctifs réalisés durant la phase de conception.

L'adoption d'un processus complet de sécurité logicielle aide à prévenir les incidents coûteux et protège les entreprises et les utilisateurs. Pour comprendre les avantages de Microsoft SDL, lisez la section Avantages.

Sécurité des logiciels côté client et du cloud
Steve Lipner, Microsoft Trustworthy Computing, montre comment Microsoft SDL peut aider à renforcer la sécurité des applications sur site et dans le cloud.
Durée : 7 minutes 24 secondes (an anglais)