Sécurité ... ou bon sens ?
Par Georges DICK le mardi 5 juin 2007, 17:54 - Lien permanent
Petit résumé "à chaud" d'une conversation avec un confrère (ou presque : il a un emploi dans une assez grosse boite ... où il s'ennuie prodigieusement et où j'ai l'impression qu'il ne reste que par habitude, ou par peur du changement !).
Nous comparions nos méthodologies de développement, et il s'est avéré qu'il développait vraiment vite. Son secret : écrire directement un prototype pour que ses "clients" puissent voir ce à quoi s'attendre, demander des ajustements, puis l'étoffer pour en faire son application. "Extreme Programming" me direz-vous ? Pas vraiment : d'itération, point : seulement une progression linéaire. Et les tests lui demandais-je ? Pas besoin me répondit-il : les utilisateurs me signalent quand quelque chose ne va pas !
Je crois que j'ai compris pourquoi tant d'attaques sur des failles banales passent !
Au fait.... Quand vous recrutez, vous faites comment pour tester vos candidats ? Votre flair et les avis des futurs confrères du recruté suffisent, ou vous avez trouvé le moyen de tester les candidats en conditions réelles ? 
Commentaires
Effectivement, pas étonnant que les failles soient nombreuses dans ce cas...
Les budgets liés à la sécurité sont en baisse, les délais pour les devs sont réduits pour entrer dans le budget du projet, les failles sont donc aussi nombreuses (au moins) que les projets dans ces conditions.
Le dev dont tu parles n'est pas seul à mettre en cause, les dirigeants des entreprises n'ont pas vraiment conscience des soucis de sécurité de leur S.I. C'est là l'objectif de mon blog : les sensibiliser un peu.