Processeurs Intel® Core™
En savoir plus à propos d’Intel

Le développement sécurisé chez Dell

À Dell Technologies, la sécurité et la résilience sont l’affaire de tous. C’est pourquoi Dell propose à ses employés des formations sur les pratiques exemplaires et les stratégies de sécurité spécifiques à leur poste afin d’instaurer une culture de la sécurité dans l’ensemble de son personnel.

Dell a mis en place un programme de sécurité complet, qui s’efforce d’intégrer la sécurité tout au long du cycle de vie de chaque produit et de chaque application afin que ceux-ci soient créés et utilisés en toute sécurité. Le programme de sécurité de Dell comprend des activités d’analyse telles que la modélisation des menaces, l’analyse du code statique et les tests de sécurité pour découvrir et corriger les défauts de sécurité tout au long du cycle de développement.

Dell a également conçu un ensemble de capacités de sécurité de base pour répondre aux objectifs de sécurité et aux exigences de conformité des clients. Cela comprend un examen interne de l’état de préparation de l’entreprise, y compris des évaluations internes de la sécurité d’un produit ou d’une application afin de garantir sa conformité avec le cycle de développement sécurisé de Dell.


Programme standardisé de cycle de développement sécurisé

Le programme de cycle de développement sécurisé de Dell est conforme aux principes énoncés dans la norme ISO/IEC 27034 « Technologies de l’information – Techniques de sécurité – Sécurité des applications ». Dell collabore également avec de nombreux organismes de normalisation tels que SAFECode, BSIMM et IEEE Center for Secure Design afin de s’assurer de suivre les pratiques exemplaires de l’industrie.   

En outre, de nombreux employés de Dell participent activement à des organisations qui se concentrent sur le développement de normes de sécurité et sur la définition de pratiques de sécurité à l’échelle du secteur, notamment :
  • Cloud Security Alliance (CSA)
  • Distributed Management Task Force (DMTF)
  • The Forum for Incident Response (FIRST)
  • International Committee for Information Technology Standards (INCITS)
  • Organisation internationale de normalisation (ISO)
  • Internet Engineering Task Force (IETF)
  • The Open Group
  • Organization for the Advancement of Structured Information Standards (OASIS)
  • Software Assurance Forum for Excellence in Code (SAFECode)
  • Storage Networking Industry Association (SNIA)