Qu'ont donc en commun Microsoft, Red Hat, Oracle, IDC, Gartner Group, SAP, Compuware ? L'Application Security Industry Consortium (AppSIC) est une communauté d'experts en sécurité et en technologie qui s'est donné comme mission d'établir et de définir des standards et des métriques de sécurité pour le développement des applications. Fondée par Edward A. Adams, PDG de Security Innovation, elle rassemble les sociétés précédemment citées et quelques autres. Un des objectifs de ce consortium est de réduire le gouffre entre les problèmes techniques et les besoins métier, c'est-à-dire transformer les pratiques et les actions de sécurité à travers tout le cycle de développement (depuis les exigences jusqu'au déploiement) en retour sur investissement. Le consortium va permettre aux responsables réseaux et sécurité de faire les bons choix, en définissant des guides, des mécanismes et une méthodologie d'évaluation des produits de sécurité. Le consortium va également promouvoir et diffuser de la connaissance sur la sécurité des applications, notamment des guides pratiques d'implémentation de la sécurité tout au long du cycle de développement et des guides pour évaluer si une application est conforme au niveau de la sécurité. C'est la première fois que l'on retrouve dans ce genre de consortium à la fois des éditeurs de logiciels et de plates-formes (Oracle, SAP, Microsoft), des utilisateurs finaux (ING, Crédit Suisse) er des cabinets d'analystes (IDC, Gartner Group). Source : www.appsic.org