• Formation :

La formation des équipes concernées, sur la prévention de vulnérabilités applicatives, est essentielle au processus de développement de logiciels.

Notre mission consiste à leur inculquer, en s'appuyant sur les languages de programmation avec lesquels ils travaillent, les mécanismes appropriés et les contre-mesures disponibles.

Les formations peuvent être dispensées à l’ensemble des acteurs participant au processus de développement (développeurs de tous niveaux), mais également aux chefs de projet, architectes logiciels, ingénieurs qualité, etc., afin de renforcer leur sensibilité à la sécurité, et de les aider à intégrer la sécurité au cœur des développements.

• Guide de bonnes pratiques de programmation sécurisée :

Si l'écriture d’un code n'est pas une tâche facile, celle d’un code sécurisé l’est d’autant moins. Les développeurs ont donc besoin d'instructions spécifiques afin d’écrire le code le plus sécurisé possible, ainsi que d'un accompagnement expert dans l’exécution de fonctions propres à leur technologie.

La définition d’un guide de développement sécurisé doit ainsi permettre d’homogénéiser la sécurité du code, et de favoriser l’adoption d’un socle commun sécurisé. LEXSI accompagne ses clients pour mobiliser les compétences de sécurité au sein des équipes, et de définir un référentiel adapté aux environnements techniques utilisés.

Pour un langage donné, les standards de mise en œuvre définissent les pratiques de développement sécurisé, partagées par tous.

Nous proposons de concevoir des guides des bonnes pratiques adaptés aux environnements utilisés par les équipes de développement.