amaise [TEST]

À quoi ressemble le processus de développement logiciel sécurisé ?

amaise suit un SDLC sécurisé complet (Secure Software Development Lifecycle) :

Modélisation des menaces : audits de sécurité internes trimestriels avec revue de l’architecture et des modèles de conception.

Exigences de sécurité : documentées selon OWASP Top 10 pour chaque catégorie.

Revue de code axée sur la sécurité : obligatoire pour chaque pull request. La checklist comprend : pas de secrets dans le code, pas de données personnelles identifiables dans les logs, validation des entrées, prévention des injections, prévention des XSS, contrôles d’autorisation et séparation des locataires.

Analyse statique du code (SAST) : à chaque build pour tous les langages (Java, Python, TypeScript, Terraform).

Analyse de la composition logicielle (SCA) : vérification automatique de toutes les dépendances pour détecter les vulnérabilités à chaque build.

Scan des secrets : détection automatique des secrets accidentellement introduits à chaque commit.

Tests dynamiques (DAST) : scans externes périodiques et tests de pénétration externes annuels.

- Modélisation des menaces : audits de sécurité internes trimestriels avec revue de l’architecture et des modèles de conception.
- Exigences de sécurité : documentées selon OWASP Top 10 pour chaque catégorie.
- Revue de code axée sur la sécurité : obligatoire pour chaque pull request. La checklist comprend : pas de secrets dans le code, pas de données personnelles identifiables dans les logs, validation des entrées, prévention des injections, prévention des XSS, contrôles d’autorisation et séparation des locataires.
- Analyse statique du code (SAST) : à chaque build pour tous les langages (Java, Python, TypeScript, Terraform).
- Analyse de la composition logicielle (SCA) : vérification automatique de toutes les dépendances pour détecter les vulnérabilités à chaque build.
- Scan des secrets : détection automatique des secrets accidentellement introduits à chaque commit.
- Tests dynamiques (DAST) : scans externes périodiques et tests de pénétration externes annuels.

Tous les contrôles de sécurité doivent être validés avant de pouvoir fusionner le code. En cas de problème, le build est immédiatement interrompu.

«À quoi ressemble le processus de développement logiciel sécurisé ?»

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Les cookies publicitaires sont installés par nos partenaires publicitaires pour recueillir des informations sur votre utilisation du site, de nos communications et d’autres services en ligne au fil du temps et avec différents navigateurs et appareils. Ils utilisent ces informations pour vous montrer des publicités en ligne qui, selon eux, vous intéresseront, ainsi que pour mesurer les performances des publicités. Les cookies des réseaux sociaux sont installés par les plateformes de réseaux sociaux pour vous permettre de partager du contenu sur ces plateformes. Ils peuvent suivre des informations relatives à votre activité sur d’autres services en ligne, afin de les utiliser comme décrit dans leurs politiques de confidentialité.

Ces cookies permettent au site Web de proposer de meilleures fonctionnalités et une meilleure personnalisation. Ils peuvent être installés par nous ou par des prestataires tiers dont nous avons intégré les services à nos pages. Si vous n’autorisez pas ces cookies, tous ces services ou une partie d’entre eux risquent de ne pas fonctionner correctement.

Ces cookies sont nécessaires au bon fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes.

Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires, et à voir comment les visiteurs naviguent sur le site.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Accueil

Rechercher

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.