Retours d'expérience HSC

• Problème essentiel ses dernières années: applicatif

• • Sécurité périmétrique maîtrisée
  • 90% des tests intrusifs : applicatif
  • ≃ 100% des cas : présence de vulnérabilités exploitables

• Pourquoi ?

• • Domaine en forte évolution (Web 2.0, Web Services ...)
  • Trop peu de sensibilisation des développeurs à la sécurité
  • Traitement des aspects sécurité trop tardif
  • Manque de temps et de budget