• La sécurité d'une application, ce n'est pas seulement
    la révision de code ou les tests de vulnérabilités
    C'est un ensemble d'actions et de contrôles de sécurité à mettre en place et à vérifier
    durant tout le cycle de vie de l'application.
  • La sécurité des applications doit pouvoir être démontrée
    Déclarer une application sécuritaire sans des preuves mesurables et vérifiables
    revient à un acte de foi.
  • La sécurité d'une application dépend de ses contextes
    d'affaires, juridique et technologique
    Une application développée pour être utilisée dans votre pays
    peut ne pas être considérée sécuritaire si elle est utilisée dans un autre pays.
  • La sécurité d'une application devrait être gérée
    Les risques changent, de nouvelles menaces apparaissent et d'autres disparaissent.
    Votre application est-elle toujours sécuritaire?
  • La sécurité des applications
    Déf. :
    Préservation de la confidentialité, de l'intégrité et de la disponibilité de l'information
    collectée, calculée, conservée et communiquée par une application
  • La sécurité est une exigence
    Si vous ne l'exigez pas, vous ne l'aurez pas.
  • La sécurité de l'information
    Déf. :
    Préservation de la confidentialité, de l'intégrité et de la disponibilité de l'information
    (ISO/IEC 27000:2013).