Les 9 objections à la sécurité des sites internet - Les fonctionnalités d'abord !

Les retours clients dans un cycle de développement, quel qu'il soit, sont évidement très importants. Il est primordial qu'à chaque release, recette ou démonstration au client (choisissez le terme qui vous convient), de nouvelles fonctionnalités démontrables soient apparues.

Voilà un argument courant jouant contre la sécurité : "il y a besoin de nouvelles fonctionnalités d'abord et il n'y pas de budget alloué à la sécurité".

Heureusement, les ressources nécessaires pour mettre en œuvre un programme efficace de sécurité des applications n’ont pas à être importantes ou perturbatrices sur le plan opérationnel. Si cela est fait correctement, un programme peut être rentable, avec l’assurance de la sécurité, donnant ainsi un code de meilleure qualité à des coûts et un temps de développement supplémentaires négligeables.

En mettant en œuvre un programme de façon progressive, et en étant sensible aux opérations informatiques et au budget de dépenses, des investissements coordonnés peuvent être compensés par des économies cohérentes. Ce qui est également important de savoir, c’est que les coûts liés à une intrusion, comprenant les temps d’arrêt de service, la responsabilité légale, les amendes réglementaires, la gestion des clients, etc, sont beaucoup plus élevés que d'ajouter la sécurité en amont.