Bureau Veritas, société spécialisée dans l'évaluation de la conformité et la certification, publie un guide coécrit avec le laboratoire List du CEA qui décrit de manière pragmatique comme lutter contre les menaces d’attaques sur les logiciels, y compris le code embarqué. ... Intitulé Cybersecurity Guidelines Software Development & Assessment, ce guide a été spécifiquement conçu pour les développeurs de logiciels ainsi que pour les évaluateurs.

Il donne en particulier une liste d’objectifs à respecter pour développer, vérifier et exploiter un système logiciel qui satisfait un niveau de sécurité apte à assurer la confidentialité et l’intégrité des données, d'une part, et la disponibilité du service attendu, d'autre part.

Le document d’une quarantaine de pages, écrit en anglais, vise in fine à fournir une aide dans l’évaluation du niveau de sécurité des logiciels et apporte des réponses concrètes aux risques de vulnérabilités.

Il fait suite au guide sur la qualité des développements logiciels (référence BV-SW-100, Software Guidelines - Development & Assessment) publié par Bureau Veritas il y a un an et coécrit avec le laboratoire CEA Tech, le pôle de recherche technologique du CEA.

Le guide sur la lutte contre la cybersécurité (BV-SW-200) est en téléchargement libre et, moyennant inscription, il est accessible ici.