Application de la hiérarchie des contrôles à l'ingénierie logicielle
Un ingénieur mécanicien a présenté à l'auteur la hiérarchie des contrôles (HoC), un concept crucial en matière de sécurité sur le lieu de travail. L'auteur applique la HoC à l'ingénierie logicielle, en analysant un incident de base de données de production causé par une requête incorrecte il y a dix ans. L'article explore l'application de l'élimination, de la substitution, des contrôles d'ingénierie, des contrôles administratifs et des équipements de protection individuelle (EPI) pour atténuer les risques dans le développement de logiciels. Les avantages, les inconvénients et les limitations de chaque niveau sont discutés ; par exemple, des politiques d'accès trop strictes peuvent ralentir la résolution des problèmes. L'auteur souligne la nécessité de considérer de manière holistique l'impact des contrôles sur la sécurité du système, en évitant l'introduction de nouveaux risques.