amaise [TEST]

Comment la sécurité de la chaîne d'approvisionnement est-elle assurée ?

amaise protège la chaîne d'approvisionnement logicielle par plusieurs mesures :

Fixation des versions : Toutes les dépendances sont fixées à des versions exactes (pas de versions flottantes), ce qui empêche les attaques de type « dependency confusion » et les mises à jour inattendues.

Registres officiels : Les dépendances sont exclusivement récupérées à partir de sources officielles (Maven Central, PyPI, npm).

Vérification automatique des vulnérabilités : OWASP Dependency Check (Java), Snyk (Python), npm audit, pip-audit — à chaque build. Le build échoue si CVSS ≥ 7.

Conformité des licences : Les licences copyleft (AGPL, GPLv3, SSPL) sont automatiquement bloquées dans tous les langages.

Analyse des secrets : Chaque commit est analysé dans la pipeline CI pour détecter les secrets accidentellement introduits.

Registre privé de conteneurs : Les images Docker sont construites dans la pipeline CI/CD contrôlée et poussées dans un registre privé. Aucun accès public.

Versions à jour : Java, Spring Boot, Python et Vue sont utilisés dans des versions récentes et supportées.

- Fixation des versions : Toutes les dépendances sont fixées à des versions exactes (pas de versions flottantes), ce qui empêche les attaques de type « dependency confusion » et les mises à jour inattendues.
- Registres officiels : Les dépendances sont exclusivement récupérées à partir de sources officielles (Maven Central, PyPI, npm).
- Vérification automatique des vulnérabilités : OWASP Dependency Check (Java), Snyk (Python), npm audit, pip-audit — à chaque build. Le build échoue si CVSS ≥ 7.
- Conformité des licences : Les licences copyleft (AGPL, GPLv3, SSPL) sont automatiquement bloquées dans tous les langages.
- Analyse des secrets : Chaque commit est analysé dans la pipeline CI pour détecter les secrets accidentellement introduits.
- Registre privé de conteneurs : Les images Docker sont construites dans la pipeline CI/CD contrôlée et poussées dans un registre privé. Aucun accès public.
- Versions à jour : Java, Spring Boot, Python et Vue sont utilisés dans des versions récentes et supportées.

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Les cookies publicitaires sont installés par nos partenaires publicitaires pour recueillir des informations sur votre utilisation du site, de nos communications et d’autres services en ligne au fil du temps et avec différents navigateurs et appareils. Ils utilisent ces informations pour vous montrer des publicités en ligne qui, selon eux, vous intéresseront, ainsi que pour mesurer les performances des publicités. Les cookies des réseaux sociaux sont installés par les plateformes de réseaux sociaux pour vous permettre de partager du contenu sur ces plateformes. Ils peuvent suivre des informations relatives à votre activité sur d’autres services en ligne, afin de les utiliser comme décrit dans leurs politiques de confidentialité.

Ces cookies permettent au site Web de proposer de meilleures fonctionnalités et une meilleure personnalisation. Ils peuvent être installés par nous ou par des prestataires tiers dont nous avons intégré les services à nos pages. Si vous n’autorisez pas ces cookies, tous ces services ou une partie d’entre eux risquent de ne pas fonctionner correctement.

Ces cookies sont nécessaires au bon fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes.

Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires, et à voir comment les visiteurs naviguent sur le site.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Accueil

Rechercher

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.