SA-04(03) - Méthodes, techniques et pratiques en matière de développement (PcEE)
Énoncés :
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte démontre que le cycle de développement du système comprend :
a. [Affectation : méthodes d’ingénierie définies par l’organisation]
b. [Sélection (un choix ou plus) : {Affectation : méthodes d’ingénierie de la sécurité de système définies par l’organisation}; {Affectation : méthodes d’ingénierie de la protection de la vie privée définies par l’organisation}]
c. [Affectation : méthodes de développement logiciel définies par l’organisation; méthodes de test, d’évaluation, de vérification et de validation; et processus de contrôle de la qualité]
Le fait de suivre un cycle de développement de système qui comprend des méthodes de développement de logiciels conformes aux normes en vigueur, des méthodes d’ingénierie de système, des méthodes d’ingénierie de sécurité et de protection de la vie privée de système et des processus de contrôle de la qualité contribue à réduire le nombre et la sévérité des éventuelles erreurs pouvant survenir dans les systèmes, les composants de systèmes ou les services qui s’y rapportent. La réduction du nombre et de la sévérité de telles erreurs diminue également le nombre des vulnérabilités d’un système donné, de ses composants et de ses services. La transparence dans les méthodes et les techniques sélectionnées et mises en œuvre par les développeuses et développeurs pour l’ingénierie de systèmes, l’ingénierie de la sécurité et de la protection de la vie privée des systèmes, le développement logiciel, les évaluations des composants et des systèmes et les processus de contrôle de la qualité offre un niveau plus élevé d’assurance dans la fonctionnalité de sécurité du système, les composants du système ou les services du système que les organisations se procurent.