Résolution

Une fois que les risques sont déterminés et que les vulnérabilités sont hiérarchisées, votre équipe de sécurité peut commencer le processus de résolution.

Le processus de résolution de base se déroule de la façon suivante :

  • Le gestionnaire de sécurité définit les priorités de résolution et affecte les tâches de résolution à l'équipe de développement. Si le risque est minime pour l'exploitation, le gestionnaire de sécurité peut décider d'accepter un certain degré de risque et de ne pas affecter certaines vulnérabilités pour la résolution. La surveillance de la situation pendant une période définie peut être la meilleure action dans certaines circonstances.
  • Les développeurs corrigent les vulnérabilités dont les priorités sont les plus élevées.
  • Les ingénieurs de l'assurance qualité effectuent les tests appropriés sur la nouvelle version de l'application, confirment la résolution des problèmes et transmettent les données au gestionnaire de sécurité.
Les gestionnaires de sécurité peuvent également prendre d'autres dispositions qui vont au-delà de la correction des incidents :
  • Former les développeurs aux techniques de codage sécurisé
  • Fournir des bibliothèques de code traitant les problèmes
  • Créer des plans de test et des scripts pour détecter les incidents le plus tôt possible dans le cycle de vie du développement
  • Etablir les bonnes pratiques de codage sécurisé dans les spécifications d'application