Gestion des Défauts

Model | Implémentation | Gestion des Défauts

La pratique de la Gestion des Défauts (GD) se concentre sur la collecte, l’enregistrement et l’analyse des défauts de sécurité des logiciels et leur enrichissement en informations afin de pouvoir prendre des décisions basées sur des métriques.

Le premier flux de la pratique traite du processus de manipulation et de gestion des défauts dans le but de s’assurer que le logiciel livré a un niveau d’assurance donné. Le deuxième volet vise à enrichir les informations sur les défauts et à en dériver des indicateurs afin d’éclairer les décisions sur la sécurité des projets individuels et du programme d’assurance de la sécurité dans l’ensemble.

Dans une forme sophistiquée, la pratique exige une gestion des défauts formalisée et indépendante et des informations en temps réel et corrélées pour détecter les tendances et influencer la stratégie de sécurité.

Maturity level		Stream A Suivi des Défauts	Stream B Métriques et Commentaires
1	Tous les défauts sont suivis dans chaque projet.	Mettre en place un suivi structuré des défauts de sécurité et prendre des décisions éclairées sur la base de ces informations.	Revoir périodiquement les défauts de sécurité précédemment enregistrés et en dériver des victoires rapides à partir des métriques de base.
2	Le suivi des défauts est utilisé pour influencer le processus de déploiement.	Évaluez de façon cohérente tous les défauts de sécurité sur l'ensemble de l'organisation et définissez les SLA pour des classes de gravité particulière.	Recueillir des métriques de gestion des défauts normalisées et les utiliser également pour établir les priorités des initiatives centralisées.
3	Le suivi des défauts sur de multiples composants est utilisé pour réduire le nombre de nouveaux défauts.	Faire respecter les SLA prédéfinis et intégrer le système de gestion des défauts aux autres outils pertinents.	Améliorez continuellement vos métriques de gestion des défauts de sécurité et corrélez-les à d'autres sources.