S.K. Pandey, K. Mustafa
À l'ère numérique actuelle, les entreprises utilisent les technologies de l'information et de la communication (TIC) pour mieux soutenir leurs objectifs. Il ne fait aucun doute que chaque fonction des modules commerciaux dépend ou va dépendre des outils et techniques liés à l'informatique. Cela facilite les organisations d'un côté, mais en même temps, cela pose également de gros défis du point de vue de la sécurité. Les logiciels non sécurisés se révèlent déjà être une menace pour les applications financières, de défense, d'énergie et d'autres applications critiques, ce qui augmente les risques de manière directe ou indirecte. Pour surmonter ces problèmes, diverses méthodologies ont été déployées pour développer des logiciels sécurisés, mais, d'un autre côté, les attaquants exploitent continuellement les vulnérabilités pour compromettre la sécurité. Des études de recherche révèlent que la sécurité ne peut pas être ajoutée aux logiciels développés, mais qu'elle doit être introduite dès le début du cycle de vie du développement logiciel (SDLC). Pour atteindre cet objectif, des mesures de sécurité doivent être intégrées tout au long des phases du SDLC et dès la phase des exigences elle-même. Le « journal des événements et les pistes d'audit » sont mondialement reconnus comme l'une des principales exigences de sécurité. Le niveau approprié de cette exigence peut bien renforcer les fonctionnalités de sécurité et donc garantir la sécurité des logiciels déployés. Le document propose une liste de contrôle qui peut permettre d'évaluer la pertinence des « journaux d'événements et des pistes d'audit » et conduire à des contre-mesures/mesures supplémentaires pour garantir la sécurité.
English 
Spanish 
Chinese 
Russian 
German 
Japanese 
Portuguese 
Hindi