Application Security Resources

Sub Text of Application Security Resources

La sécurité des applications avec Agile – La voie express vers la méthodologie SDLC – Partie 2

June 8, 2013

Tiny Url for this post: http://tinyurl.com/olpfc6q

Les tests de sécurité dans un développement Agile

Notre processus de développement Agile :un développement souple

Nous disposons de notre liste de tâches pour cette itération particulière : analyse, développement, test, et intégration, ressemblant beaucoup au processus en cascade.

Quand allons-nous tester la sécurité ?

Nous pouvons :

  • Exécuter un test de pénétration dans la phase d’intégration : retarder tout, ou le faire en parallèle, mais au moment où vous obtiendrez les résultats vous en serez probablement à la prochaine mouture.
  • Analyse de code dans la couche développement : obtenir un gros rapport à la fin pour vérifier manuellement tous ces vrais et faux positifs. Vous ne pouvez pas le faire pour chaque mouture, chaque morceau de logiciel que votre projet produit.

Pour vous assurer que chaque mouture, chaque version, est développée rapidement et produit un logiciel sécurisé, l’analyse runtime est une nouvelle manière de tester la sécurité des applications dans une approche Agile.

Seeker comme solution de tests de sécurité pour le développement Agile

  • La sécurité des applications est intégrée automatiquement
  • Mettre en lien les vulnérabilités avec le code
  • Expliquer les risques réels
  • Montrer la cause et la solution pour les développeurs

La sécurité Agile des applications, en bref

Vous ne pouvez pas compiler une application sécurisée sans la soumettre à des tests de sécurité

Les vulnérabilités d’une application sont des bogues logiciels

  • La sécurité des applications doit être traitée comme un problème de qualité
  • Les bogues de sécurité se trouvent partout dans la nature
  • C’est pourquoi la plupart des sites sont vulnérables
  • De nombreux attaquants ciblent donc la couche des applications et données

Les bogues de sécurité sont complexes et prennent de nombreuses formes mais ils doivent finalement être résolus au niveau du code

Utilisez les compétences que vous avez déjà dans l’équipe

  • La branche assurance qualité et le développement ne sont habituellement pas des experts en matière de sécurité, mais avec les bons outils, ils partiront longtemps du bon pied
Learn more about Seeker

More Présentations et webinars