Qualité logicielle : le gouvernement US publie un système de hierarchisation des bugs
Afin d'évaluer les vulnérabilités potentielles du code et ainsi améliorer la qualité des logiciels, le Sans Institute et le ministère de l'Intérieur américain, en collaboration avec son partenaire Mitre, ont élaboré deux frameworks, censés donner aux développeurs et aux entreprises les clés pour gérer au mieux les défauts contenus dans le code de leur logiciels.
Afin d'évaluer les vulnérabilités potentielles du code et ainsi améliorer la qualité des logiciels, le Sans Institute et le ministère de l'Intérieur américain, en collaboration avec son partenaire Mitre, ont élaboré deux frameworks, censés donner aux développeurs et aux entreprises les clés pour gérer au mieux les défauts contenus dans le code de leur logiciels.
Ainsi Common Weakness Scoring System vise à cataloguer les défauts et à les classer selon leur degré d'importance et à les hiérarchiser selon leur impact potentiel, dans l'absolu. Il s'agit donc d'un premier niveau.
L'initiative Common Weakness Risk Analysis Framework vient quant à elle apporter un contexte à l'ensemble et mesure l'impact d'un défaut en fonction de son environnement d'exécution, de la technologie utilisée et du secteur d'activité dans lequel le logiciel sera déployé.
Au final, ces deux guides forment un outil de mesure qui se base sur un rapport entre le niveau de criticité du défaut et le contexte dans lequel il intervient. Le site du projet explique qu'il s'agit d'un projet collaboratif.
Pour approfondir sur Outils de développement
-
![]()
VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect
Par: Rob Wright
-
![]()
Les bases pour comprendre les tests unitaires en Python
Par: Amy Reichert
-
![]()
Sécurité de l’open source : les pistes des fondations pour la renforcer
Par: Gaétan Raoul
-
![]()
Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes
Par: Beth Pariseau
