Model | Conception | Architecture de Sécurité
La pratique Architecture de Sécurité (SA) se concentre sur la sécurité liée aux composants et à la technologie que vous utilisez pendant la conception architecturale de votre logiciel. La Conception d’Architecture de Sécurité se penche sur la sélection et la composition des composants qui constituent la base de votre solution, en se concentrant sur ses propriétés de sécurité. La gestion de la technologie examine la sécurité des technologies sous-jacentes utilisées pendant le développement, le déploiement et l’exploitation, tels que les piles de développement et l’outillage, les outils de déploiement, les systèmes d’exploitation et les outils associés.
| Maturity level | Stream AConception d'architecture | Stream BGestion de la technologie | |
|---|---|---|---|
| 1 | Inclure la considération de conseils de sécurité proactifs dans le processus de conception logicielle. | Les équipes sont formées sur l'utilisation des principes de base de la sécurité durant la phase de conception | Enumérer les technologies, les cadres et les outils d'intégration de la solution globale pour identifier les risques. |
| 2 | Amener le processus de conception de logiciels vers des services sécurisés reconnus et la conception sécurisée par défaut. | Etablir des modèles de conception et des solutions de sécurité communs. | Standardisez les technologies et les frameworks à utiliser pour les différentes applications |
| 3 | Contrôler formellement le processus de conception de logiciels et valider l'utilisation de composants sécurisés. | Les architectures de référence sont utilisées et évaluées continuellement en vue de leur adoption et par rapport à leur pertinence. | Imposer l’utilisation de technologies standards sur tous les développements logiciels. |