Conseils conjoints sur un code de pratique en matière de sécurité logicielle

Le Centre canadien pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. (Centre pour la cybersécurité), de concert avec le National Cyber Security Centre (NCSC-UK) et le Department for Science, Innovation and Technology (DSIT) du Royaume-Uni, publie un code de pratique en matière de sécurité logicielle ainsi que des conseils connexes à l'intention des fournisseurs de logiciels.

Des pratiques de maintenance et un développement logiciel défaillants peuvent donner lieu à des attaques visant la chaîne d'approvisionnement logicielle et à d'autres incidents de résilience logicielle. Ces conseils conjoints visent à renforcer la sécurité et la résilience des logiciels qu'emploient les organisations.

Ils englobent les trois publications mentionnées ci-dessous :

Code de pratique en matière de sécurité logicielle

Le code de pratique en matière de sécurité logicielle présente 14 principes que devraient mettre en œuvre les fournisseurs de logiciels. Il vise à établir une base de référence uniforme en ce qui a trait à la sécurité et à la résilience logicielles. Ces 14 principes sont divisés selon les quatre thèmes suivants :

• la conception et le développement sécurisés;
• le renforcement de la sécurité de l'environnement;
• la mise en œuvre et la maintenance sécurisées;
• la communication avec la clientèle.

Consultez le code de pratique en matière de sécurité logicielle (en anglais seulement).

Code de pratique en matière de sécurité logicielle : Lignes directrices de mise en œuvre

Code de pratique en matière de sécurité logicielle : Les lignes directrices de mise en œuvre aident les organisations qui développent ou vendent des logiciels à comprendre comment elles peuvent respecter les principes énoncés dans le code de pratique en matière de sécurité logicielle.

Consultez le code de pratique en matière de sécurité logicielle : Lignes directrices de mise en œuvre (en anglais seulement).

Code de pratique en matière de sécurité logicielle : Déclarations et principes d'assurance

Code de pratique en matière de sécurité logicielle : Les lignes directrices sur les déclarations et les principes d'assurance aident les fournisseurs à établir dans quelle mesure ils respectent les thèmes et les principes du code de pratique en matière de sécurité logicielle, et mettent de l'avant des mesures correctives à adopter s'ils ne les respectent pas.

Consultez le code de pratique en matière de sécurité logicielle : Déclarations et principes d'assurance (en anglais seulement).