Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1105

Cycle de développement logiciel sécurisé (SSDLC)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Cycle de développement logiciel sécurisé (SSDLC) ?

Cycle de développement logiciel sécurisé (SSDLC)Cycle de développement où les activités de sécurité sont intégrées à chaque phase, des exigences à la conception, au code, aux tests, à la livraison et à l'exploitation.

Un SSDLC formalise quand et comment la sécurité s'inscrit dans la livraison logicielle plutôt que d'en faire un audit ponctuel. Les phases typiques incluent les exigences de sécurité, la modélisation des menaces, la revue d'architecture sécurisée, les standards de codage sécurisé, la revue de code, le SAST, le SCA, le DAST/IAST, les tests d'intrusion, les portes de livraison et la supervision en production. Microsoft SDL, OWASP SAMM et NIST SSDF décrivent les pratiques et niveaux de maturité visés. Le bénéfice est une réduction de risque prévisible : les vulnérabilités sont corrigées tant qu'elles restent peu coûteuses, et les preuves de conformité sont générées comme sous-produit du travail d'ingénierie.

Exemples

  1. 01

    Adopter les pratiques Microsoft SDL dans toute une organisation produit.

  2. 02

    Mettre en œuvre OWASP SAMM comme modèle de maturité pour piloter la progression AppSec.

Questions fréquentes

Qu'est-ce que Cycle de développement logiciel sécurisé (SSDLC) ?

Cycle de développement où les activités de sécurité sont intégrées à chaque phase, des exigences à la conception, au code, aux tests, à la livraison et à l'exploitation. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Que signifie Cycle de développement logiciel sécurisé (SSDLC) ?

Cycle de développement où les activités de sécurité sont intégrées à chaque phase, des exigences à la conception, au code, aux tests, à la livraison et à l'exploitation.

Comment se défendre contre Cycle de développement logiciel sécurisé (SSDLC) ?

Les défenses contre Cycle de développement logiciel sécurisé (SSDLC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Cycle de développement logiciel sécurisé (SSDLC) ?

Noms alternatifs courants : SSDLC, Cycle de développement sécurisé.

Termes liés

Voir aussi