La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes études et développement.
Les principaux objectifs de la prestation sont :
Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques
Formation : sensibilisation et montée en compétences des équipes études et développement
Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités
Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés
Les missions se découperont de la façon suivante :
Amélioration et maintien de...