Culture de la sécurité par conception : Intégration continue de la sécurité dans le développement des logiciels – Cul-Sec

Avec le nombre croissant de cyberattaques sur les systèmes logiciels causant de sérieux dégâts, la sécurité ne peut pas être ajoutée après coup dans le développement des logiciels. Elle doit être intégrée dès les premières phases de développement afin de mettre au point des systèmes fiables. Dans ce contexte, la sécurité dès la conception devient l'approche de développement la plus courante pour garantir la sécurité des systèmes. Cependant, la conception de logiciels n'est pas une activité isolée et ne peut être abordée sans une ingénierie des exigences en amont et une implémentation en aval appropriées. Ce projet de recherche vise à proposer des méthodes et des outils pour traiter de manière transparente les aspects de sécurité dans deux directions : i) Exigence-Sécurité-Conception (ReqSecDes) pour faire le lien entre les exigences de sécurité et la conception et ii) Conception-Sécurité-Code (DeSeCode) pour faire le lien entre la conception et la mise en œuvre sécurisées.