Un éditeur de logiciels cherche à évaluer et améliorer la maturité de ses pratiques de sécurité logicielle. Pour atteindre cet objectif, la société envisage d’adopter un modèle de maturité adapté qui lui permettrait de mesurer et d’optimiser ses processus de développement sécurisé. Le CTO (Chief Technical Officer) examine les options disponibles pour choisir un modèle de maturité qui correspond le mieux aux besoins de son entreprise.

Quel modèle de maturité le CTO devrait-il envisager pour améliorer et évaluer de manière systématique les pratiques de sécurité dans le cycle de développement logiciel de son entreprise ?

[A] Adopter le modèle CMMi

[B] Implémenter le modèle SAMM

[C] Choisir le modèle Waterfall pour évaluer la sécurité, en utilisant sa structure linéaire pour simplifier les évaluations de maturité à chaque étape du développement

[D] Utiliser exclusivement des outils d’analyse statique de code pour évaluer la maturité des pratiques de sécurité logicielle

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE