Ca y est nous y sommes, cela fait quelques mois que j'ai initié avec mes compères habituel (F Bojman et E Vernié) un des trucs les plus ouf que j'ai fait en 10 ans de Microsoft. Vous savez que je m'occupe de sécurité logicielle et notamment les bonnes pratiques en terme de développement. SDL est la méthodologie issue de l'initiative Trusworthy computing, et décrit comment mettre en œuvre la sécurité dans un projet informatique. Souvent nous avons du mal a solliciter de l’intérêt (ou au moins une oreille attentive sur ce sujet), aussi après moulte réflexions nous nous sommes dit qu’une vidéo « sympa » ferait bien l’affaire. Et malgré l'aspect déjanté de la vidéo, SDL a fait ses preuves chez MS (notament SQL2005 entièrement développé via SDL et qui depauis sa sortie n'a pas diffusé un seul Patch de sécurité critique : Yeahhhh)

Issus de nos cerveaux agités (et ceux de notre agence) le résultat est maintenant dispo ici

Faites y un tour et dites moi ce que vous en pensez… moi je reste convaincu qu’on peut faire des choses très sérieuses avec un minimum de fun J

 

Que SDL soit avec vous, have fun avec la sécurité J

 Eric.Geek.pareil ;-)