Developpez.com

Le Club des Développeurs et IT Pro

Visual Studio Online obtient la certification ISO 27001

Microsoft veut rassurer les entreprises quant à la sécurité de leurs données

Le 2015-01-16 16:27:39, par Stéphane le calme, Chroniqueur Actualités
Visual Studio Online (VSO), une déclinaison hébergée de l’EDI, est un outil qui mener à bien ses projets logiciels sans avoir à installer une quelconque application. Ce dont les développeurs ont besoin c’est d’un navigateur web ainsi qu’un abonnement au service : pour ce qui concerne le levage lourd, les serveurs de Microsoft s’en chargent. La bonne nouvelle qui accompagne la communication de Microsoft sur son outil est l’obtention d’une certification entreprise (la certification ISO 27001). Cette certification va probablement contribuer à atténuer les préoccupations des entreprises sur la sécurité des données qui sont hébergées sur le Cloud.

« La certification ISO 27001 signifie que l’Organisation Internationale de Normalisation (ISO) a procédé à une évaluation indépendante et certifiée sur les pratiques et les procédures relatives à la protection des données sur Visual Studio. La certification met en valeur le fait que Microsoft a développé des pratiques qui ont été mesurées conformément aux exigences client/entreprises, couvrant un éventail d’aspects de la protection des données des clients » a expliqué un porte-parole de Microsoft.

Brian Harry, un ingénieur Microsoft, explique sur le blog de l’entreprise que cette certification n’est pas une fin, mais elle marque plutôt un départ. Après avoir rappelé qu’il existe une pléthore de certifications (ISO, SOC, HIPPA, FISMA, FedRAMP, etc.), il a estimé que « cela démontre que nous nous préoccupons de la protection des données des clients et aussi que nous nous investissons à l’amélioration. La prochaine étape sera probablement une conformité SOC ».

Microsoft note que le processus de certification des logiciels n’est pas une tâche aisée, surtout lorsqu’il faut obtenir une certification de différentes agences à travers le monde, chacune avec son propre lot d’exigences qui doivent être respectées, mais l’entreprise va continuer de travailler pour obtenir plus de certifications pour VSO afin que les clients puissent être assurés au maximum que leurs données sont toujours traitées dans les normes les plus élevées de protection.

De plus, Microsoft a également rajouté aux conditions d’utilisation de son service de VSO des clauses à son modèle européen. Il est expliqué aux entreprises ainsi qu’aux pouvoirs publics que Microsoft est respectueux des politiques réglementaires appliquées à l’internationale. « Les clauses du modèle européen constituent un ensemble de garanties contractuelles que les fournisseurs de services Cloud peuvent utiliser pour démontrer leur engagement envers les exigences de protection les plus strictes du monde », a expliqué un porte-parole.

Source : blog msdn
  Discussion forum
89 commentaires
  • tomlev
    Rédacteur/Modérateur
    Envoyé par Stéphane le calme
    Visual Studio Online (VSO), une déclinaison hébergée de l’EDI, est un outil qui mener à bien ses projets logiciels sans avoir à installer une quelconque application.
    Euh, pas vraiment non... VSO n'est pas un IDE, il faut toujours installer Visual Studio sur son PC pour développer. Ce qui fait VSO, c'est :
    - hébergement du code (avec Git ou TFS)
    - gestion des tâches
    - intégration continue

    Il n'y pas d'IDE en ligne pour travailler directement sur le code des projets... Certes, on peut éditer les fichiers directement dans le navigateur (comme sur Github), avec un Intellisense très rudimentaire, mais on est bien loin des capacités de Visual Studio (pas possible de déboguer en ligne par exemple)
    le 16/01/2015 à 18:48
  • atha2
    Membre éprouvé
    Il y a un point qui me semble intéressant de soulever : comment un logiciel peut-il être certifié autrement qu'à un instant T ? Il est très difficile de garder le niveau de sécurité d'une application. Par exemple, l'ajout d'un logger pour déboguer les requêtes SQL/HTTP peut facilement compromettre la sécurité des données.
    A moins que la certification ne concerne que l'infrastructure de VSO. Mais Microsoft annonce qu'il vont ajouter d'autres certifications. Je vois mal comment ils vont pouvoir les obtenir sans modifier l'infra
    le 16/01/2015 à 19:05
  • I_Pnose
    Membre chevronné
    Envoyé par atha2
    Il y a un point qui me semble intéressant de soulever : comment un logiciel peut-il être certifié autrement qu'à un instant T ?
    Une certification implique des audits réguliers de la part des organismes certificateurs, voire (comme c’est le cas pour une de nos certifs) de repasser l’examen lors d’une nouvelle version majeure.
    le 17/01/2015 à 10:04
  • Washmid
    Membre averti
    Envoyé par tomlev
    Il n'y pas d'IDE en ligne pour travailler directement sur le code des projets... Certes, on peut éditer les fichiers directement dans le navigateur (comme sur Github), avec un Intellisense très rudimentaire, mais on est bien loin des capacités de Visual Studio (pas possible de déboguer en ligne par exemple)
    Je suis plus trop à jour vu que j'ai pas trop suivi l'évolution (depuis 2012), mais il y a ça :

    http://www.developpez.com/actu/49079/Eclipse-sort-la-version-1-0-d-Orion-son-environnement-de-developpement-Web-dans-le-Cloud/

    le 19/01/2015 à 8:36
  • BugFactory
    Membre chevronné
    Envoyé par Stéphane le calme
    le levage lourd
    Traduction automatique de heavy lifting?
    le 19/01/2015 à 9:44
  • tomlev
    Rédacteur/Modérateur
    Envoyé par Washmid
    Je suis plus trop à jour vu que j'ai pas trop suivi l'évolution (depuis 2012), mais il y a ça :

    http://www.developpez.com/actu/49079/Eclipse-sort-la-version-1-0-d-Orion-son-environnement-de-developpement-Web-dans-le-Cloud/

    Quand je disais qu'il n'y avait pas d'IDE en ligne, je parlais de Visual Studio Online, pas d'Eclipse

    Envoyé par BugFactory
    Traduction automatique de heavy lifting?
    Probablement oui
    (ou du moins, traduction littérale)
    le 19/01/2015 à 9:58
  Poster une réponse