Le CMMI Institute, le centre majeur pour les pratiques d'excellence internationales et la référenciation organisationnelle, a annoncé aujourd'hui qu'il a étendu la structure CMMI for Development pour traiter les problèmes de sécurité dans le développement de logiciels et de systèmes. Cet accent prononcé sur la sécurité aidera les développeurs à protéger leur travail contre des attaques.
Les attaques contre la sécurité visant les grandes sociétés font de plus en plus souvent la une. Dans beaucoup de cas, les pirates informatiques profitent des faiblesses dues à un manque d'attention par rapport aux mesures de sécurité de base. Une étude menée en août 2013 par Ponemon Institute and Security Innovation a déterminé que la plupart des entreprises de développement logiciel ne tiennent pas compte de la sécurité dans leur processus de développement, où les applications et produits finaux restent vulnérables. Tandis que cette absence pourrait sembler minimiser les coûts, toutes les économies réalisées en ignorant la sécurité en cours de développement sont perdues plusieurs fois quand des mises à jour onéreuses sont nécessaires après les lancements de produits ou, pire encore, lorsqu'une violation se produit et requiert une procédure de correction substantielle.