Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-04(03) - Méthodes, techniques et pratiques en matière de développement   (PcEE)


Énoncés :

Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte démontre que le cycle de développement du système comprend :
a. [Affectation : méthodes d’ingénierie définies par l’organisation]
b. [Sélection (un choix ou plus) : {Affectation : méthodes d’ingénierie de la sécurité de système définies par l’organisation}; {Affectation : méthodes d’ingénierie de la protection de la vie privée définies par l’organisation}]
c. [Affectation : méthodes de développement logiciel définies par l’organisation; méthodes de test, d’évaluation, de vérification et de validation; et processus de contrôle de la qualité]

Paramètres :

Responsable : Aucun

Discussion :

Le fait de suivre un cycle de développement de système qui comprend des méthodes de développement de logiciels conformes aux normes en vigueur, des méthodes d’ingénierie de système, des méthodes d’ingénierie de sécurité et de protection de la vie privée de système et des processus de contrôle de la qualité contribue à réduire le nombre et la sévérité des éventuelles erreurs pouvant survenir dans les systèmes, les composants de systèmes ou les services qui s’y rapportent. La réduction du nombre et de la sévérité de telles erreurs diminue également le nombre des vulnérabilités d’un système donné, de ses composants et de ses services. La transparence dans les méthodes et les techniques sélectionnées et mises en œuvre par les développeuses et développeurs pour l’ingénierie de systèmes, l’ingénierie de la sécurité et de la protection de la vie privée des systèmes, le développement logiciel, les évaluations des composants et des systèmes et les processus de contrôle de la qualité offre un niveau plus élevé d’assurance dans la fonctionnalité de sécurité du système, les composants du système ou les services du système que les organisations se procurent.