Qui n’a jamais entendu la phrase « Il faut prendre la compte la sécurité dès le développement » ? Elle est probablement devenu l’un des principaux lieux communs de la sécurité.
Microsoft en a même fait son cheval de bataille dès 2004, en créant une méthodologie spécifique (SDL) et en publiant la bible du développement sécurisé, « Writing Secure Code » . De son côté, l’OWASP n’est pas en reste avec son guide gratuit du développement de projets. Et ils sont loin d’être les seuls à militer pour cette cause (perdue ?)