Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), de concert avec le National Cyber Security Centre (NCSC-UK) et le Department for Science, Innovation and Technology (DSIT) du Royaume-Uni, publie un code de pratique en matière de sécurité logicielle ainsi que des conseils connexes à l'intention des fournisseurs de logiciels.
Des pratiques de maintenance et un développement logiciel défaillants peuvent donner lieu à des attaques visant la chaîne d'approvisionnement logicielle et à d'autres incidents de résilience logicielle. Ces conseils conjoints visent à renforcer la sécurité et la résilience des logiciels qu'emploient les organisations.
Ils englobent les trois publications mentionnées ci-dessous :
Code de pratique en matière de sécurité logicielle
Le code de pratique en matière de sécurité logicielle présente 14 principes que devraient mettre en œuvre les fournisseurs de logiciels. Il vise à établir une base de référence uniforme en ce qui a trait à la sécurité et à la résilience logicielles. Ces 14 principes sont divisés selon les quatre thèmes suivants :
- la conception et le développement sécurisés;
- le renforcement de la sécurité de l'environnement;
- la mise en œuvre et la maintenance sécurisées;
- la communication avec la clientèle.
Consultez le code de pratique en matière de sécurité logicielle (en anglais seulement).
Code de pratique en matière de sécurité logicielle : Lignes directrices de mise en œuvre
Code de pratique en matière de sécurité logicielle : Les lignes directrices de mise en œuvre aident les organisations qui développent ou vendent des logiciels à comprendre comment elles peuvent respecter les principes énoncés dans le code de pratique en matière de sécurité logicielle.
Consultez le code de pratique en matière de sécurité logicielle : Lignes directrices de mise en œuvre (en anglais seulement).
Code de pratique en matière de sécurité logicielle : Déclarations et principes d'assurance
Code de pratique en matière de sécurité logicielle : Les lignes directrices sur les déclarations et les principes d'assurance aident les fournisseurs à établir dans quelle mesure ils respectent les thèmes et les principes du code de pratique en matière de sécurité logicielle, et mettent de l'avant des mesures correctives à adopter s'ils ne les respectent pas.
Consultez le code de pratique en matière de sécurité logicielle : Déclarations et principes d'assurance (en anglais seulement).