Remote eye

Développement

  1. Stack
    - Windows Server
    - SQL Server
    - .NET Core
    - Applications natives Android et iOS (Kotlin, Swift)
    - Angular (TS) et ASP.NET Core
  1. OWASP
    - Les applications de Wideum sont conçues pour se protéger contre les 10 principales vulnérabilités identifiées par OWASP.
    - Toutes les règles de niveau 1 et 2 définies dans la norme de vérification de sécurité des applications OWASP sont respectées, à l’exception des suivantes : Règle 10.10 (mise en œuvre de HPKP).
    - OWASP ZAP est utilisé pour identifier les vulnérabilités.
  1. Gestion des Données
    - Les environnements de test n’utilisent pas de données de production à moins que cela ne soit strictement nécessaire pour corriger une erreur, et seulement après l’approbation d’un protocole de sécurité avec le comité de sécurité et pour une période déterminée.
    - Wideum s’engage à conserver les données pendant la durée du contrat avec le client. La durée minimale est de deux ans, même si la durée du contrat est inférieure à deux ans.
  1. SDLC
    Intégrer la sécurité dans notre processus de développement est d’une importance capitale. Voici quelques pratiques clés de sécurité que nous avons mises en œuvre :

- Évaluations de Sécurité : Wideum réalise des évaluations de sécurité périodiques pour identifier et atténuer les vulnérabilités dans le logiciel.

- Revue de Code : L’équipe de développement de Wideum effectue des revues de code approfondies pour garantir le respect des meilleures pratiques de sécurité et identifier d’éventuelles vulnérabilités.

- Chiffrement des Données : Wideum utilise des protocoles de chiffrement robustes pour protéger les données sensibles à la fois en transit et au repos.

- Contrôles d’Accès : L’accès aux systèmes et données sensibles est restreint uniquement au personnel autorisé, suivant le principe du moindre privilège.

- Conformité aux Normes de l’Industrie : Wideum respecte les normes de l’industrie pertinentes et les meilleures pratiques en matière de sécurité, telles que OWASP pour les applications web.

- Plan de Réponse aux Incidents : Wideum dispose d’un plan de réponse aux incidents bien défini pour traiter rapidement et efficacement toute violation de sécurité ou incident.

  1. Environnements
    - Test
    - Préproduction
    - Production
  1. Déploiements
    Wideum effectue environ 12 déploiements par an pour chacune des applications.

Réaction

Était-ce utile?

Oui Non
Vous avez indiqué que ce sujet ne vous a pas été utile ...
Pouvez-vous SVP laisser un commentaire nous disant pourquoi? Merci!
Merci pour vos commentaires.

Laissez votre avis sur ce sujet.

Valider