Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 10 août 2022

> Tech > Comment être certain que le logiciel ne contient pas de programme « cheval de Troie », de virus ou de programme avec sorties dérobées ?

Comment être certain que le logiciel ne contient pas de programme « cheval de Troie », de virus ou de programme avec sorties dérobées ?

Tech - Par iTPro - Publié le 24 juin 2010
email

Cette question permet de savoir si le fournisseur maîtrise vraiment son processus de développement et de distribution. Les conséquences d'un manque de contrôle peuvent être graves : un employé du fournisseur peut mal concevoir la sécurité ou mal la mettre en oeuvre ; ou un autre pourrait, par malveillance, ajouter

Comment être certain que le logiciel ne contient pas de programme « cheval de Troie », de virus ou de programme avec sorties dérobées ?

du
code pernicieux à  l’insu de la direction.

Les fournisseurs soucieux des sécurités peuvent répondre immédiatement à  une telle
question. Premièrement, il leur faut expliquer comment ils gèrent le processus
de développement et quels outils et processus ils utilisent pour garantir la qualité
et la fiabilité du code. Deuxièmement, les processus et les outils qu’ils décrivent
doivent être compréhensibles et s’accompagner des tests prouvant que l’application
fonctionne comme prévu. Il faut que les fournisseurs apportent rapidement des
réponses crédibles.

La fiabilité des réponses repose sur plusieurs éléments : examen du code pendant
le processus, logiciel de contrôle du code source et limitation de l’accès aux
machines servant à  créer et à  distribuer les versions du produit. Sans de tels
mécanismes, on est à  la merci du fournisseur et de son personnel.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

4 conseils pour un modèle de travail hybride durable

Comment concilier travail à domicile et travail au bureau ? Voici 4 pistes livrées par Wildix à suivre de près …
Revue Smart DSI

La Revue du Décideur IT

Cloud in One : Des services Cloud packagés au service des entreprises

Comment gagner en réactivité, souplesse et sécurité tout en maîtrisant les coûts de fonctionnement et en profitant de la flexibilité d’une offre pensée pour s’aligner sur les besoins ? Songez à Cloud in One de DIB France.

A la Une des Ressources IT

Inscrivez-vous !
Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématéria...

Découvrir Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne ...

Découvrir Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, vo...

Découvrir Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Par...

Découvrir Guide de Services Cloud Managés

Guide de Services Cloud Managés

Découvrir