{"id":1140930,"date":"2024-02-09T11:44:33","date_gmt":"2024-02-09T13:44:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/examen-pratique-myrror-security-code-aware-et-attack-aware-sca\/"},"modified":"2024-02-09T11:44:38","modified_gmt":"2024-02-09T13:44:38","slug":"examen-pratique-myrror-security-code-aware-et-attack-aware-sca","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/examen-pratique-myrror-security-code-aware-et-attack-aware-sca\/","title":{"rendered":"Examen pratique\u00a0: Myrror Security Code-Aware et Attack-Aware SCA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<h2 style=\"text-align: left;\">Introduction<\/h2>\n<p>La cha\u00eene d&#8217;approvisionnement logicielle moderne repr\u00e9sente un paysage de menaces en constante \u00e9volution, chaque package ajout\u00e9 au manifeste introduisant de nouveaux vecteurs d&#8217;attaque.  Pour r\u00e9pondre aux exigences du secteur, les organisations doivent maintenir un processus de d\u00e9veloppement rapide tout en restant \u00e0 jour avec les derniers correctifs de s\u00e9curit\u00e9.  Cependant, dans la pratique, les d\u00e9veloppeurs sont souvent confront\u00e9s \u00e0 un volume important de t\u00e2ches de s\u00e9curit\u00e9 sans priorisation claire et passent compl\u00e8tement \u00e0 c\u00f4t\u00e9 d&#8217;une partie importante de la surface d&#8217;attaque.<\/p>\n<p>Le principal probl\u00e8me vient des m\u00e9thodes de d\u00e9tection et de priorisation utilis\u00e9es par les outils traditionnels d\u2019analyse de code statique (SCA) pour les vuln\u00e9rabilit\u00e9s.  Ces m\u00e9thodes ne disposent pas du contexte organisationnel sp\u00e9cifique n\u00e9cessaire pour prendre une d\u00e9cision \u00e9clair\u00e9e en mati\u00e8re de notation\u00a0: le score, m\u00eame s&#8217;il est critique, peut ne pas \u00eatre obtenu. <em>en fait<\/em> \u00eatre critique pour une organisation car son infrastructure fonctionne d&#8217;une mani\u00e8re unique, ce qui affecte l&#8217;impact r\u00e9el que la vuln\u00e9rabilit\u00e9 pourrait avoir. <\/p>\n<p>En d\u2019autres termes, \u00e9tant donn\u00e9 que ces outils d\u00e9pendent d\u2019une m\u00e9thodologie relativement na\u00efve pour d\u00e9terminer le risque d\u2019une vuln\u00e9rabilit\u00e9, ils aboutissent \u00e0 des scores de vuln\u00e9rabilit\u00e9 essentiellement non pertinents, ce qui rend beaucoup plus difficile la d\u00e9termination des vuln\u00e9rabilit\u00e9s \u00e0 traiter en premier. <\/p>\n<p>De plus, ils ne r\u00e9pondent pas \u00e0 de nombreuses attaques de la cha\u00eene d&#8217;approvisionnement, telles que le typosquatting, l&#8217;injection de code malveillant, les attaques CI\/CD, etc. Cet oubli induit en erreur les \u00e9quipes et les d\u00e9veloppeurs de s\u00e9curit\u00e9 des applications (AppSec) en les poussant \u00e0 se concentrer sur des probl\u00e8mes moins critiques, retardant ainsi le processus de d\u00e9veloppement et laissant l\u2019organisation vuln\u00e9rable \u00e0 d\u2019importants vecteurs d\u2019attaque.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H07s39R0\" target=\"_blank\">S\u00e9curit\u00e9 miroir<\/a> d\u00e9veloppe des solutions innovantes \u00e0 ces d\u00e9fis en r\u00e9volutionnant la fa\u00e7on dont les organisations d\u00e9tectent, priorisent et rem\u00e9dient aux risques li\u00e9s \u00e0 leur cha\u00eene d&#8217;approvisionnement.  La plate-forme Myrror garantit qu&#8217;AppSec et les \u00e9quipes d&#8217;ing\u00e9nierie r\u00e9solvent les bons probl\u00e8mes au bon moment en utilisant une analyse binaire \u00e0 source pour chaque package tiers de la base de code.  Contrairement aux outils SCA traditionnels qui \u00e9valuent l&#8217;impact \u00e0 l&#8217;aide de la d\u00e9tection au niveau de la version dans les fichiers manifestes, Myrror utilise un algorithme propri\u00e9taire d&#8217;analyse des vuln\u00e9rabilit\u00e9s d&#8217;accessibilit\u00e9.  Cet algorithme identifie les vuln\u00e9rabilit\u00e9s r\u00e9ellement accessibles en production, permettant ainsi \u00e0 Myrror de prioriser avec pr\u00e9cision les probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<p>Cette revue de plateforme vous guidera tout au long du parcours utilisateur de Myrror, de l&#8217;int\u00e9gration SCM initiale au g\u00e9n\u00e9rateur de plan de rem\u00e9diation, et fournira un aper\u00e7u concis des innovations introduites par Myrror Security pour \u00e9viter la lassitude due aux alertes, permettre \u00e0 votre organisation de travailler plus efficacement et de prot\u00e9ger ses donn\u00e9es. des menaces de la cha\u00eene d&#8217;approvisionnement logicielle moderne.  Pour obtenir une d\u00e9mo personnalis\u00e9e, visitez leur <a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H07s39R0\" target=\"_blank\">site internet ici<\/a>.<\/p>\n<h2 style=\"text-align: left;\">Mise en route et configuration<\/h2>\n<p>Myrror est con\u00e7u pour une installation facile sur la plateforme de gestion de code source existante de l&#8217;organisation.  Lorsque Myrror est connect\u00e9 \u00e0 votre SCM, un processus de d\u00e9couverte des d\u00e9pendances de l&#8217;organisation commence.  L&#8217;organisation peut ensuite s\u00e9lectionner des r\u00e9f\u00e9rentiels sp\u00e9cifiques pour une analyse active des vuln\u00e9rabilit\u00e9s et des attaques de la cha\u00eene d&#8217;approvisionnement, fournissant ainsi un aper\u00e7u hi\u00e9rarchis\u00e9 des risques identifi\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486267_586_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486267_586_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"768\" data-original-width=\"1366\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\">La rubrique D\u00e9couverte<\/h3>\n<p>Cette section vous permet de faire le point sur le risque de cha\u00eene d&#8217;approvisionnement associ\u00e9 \u00e0 votre base de code et de d\u00e9terminer le paysage r\u00e9el des menaces auxquelles vous \u00eates expos\u00e9 \u00e0 partir de vos d\u00e9pendances open source.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486267_564_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486267_564_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"768\" data-original-width=\"1366\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<p>L&#8217;onglet R\u00e9f\u00e9rentiels vous montre tous les probl\u00e8mes dans chaque r\u00e9f\u00e9rentiel surveill\u00e9 et vous permet de choisir lesquels surveiller et lesquels ignorer.  Cela vous permettra de supprimer certains bruits associ\u00e9s aux r\u00e9f\u00e9rentiels qui ne sont pas utilis\u00e9s activement, qui seront bient\u00f4t obsol\u00e8tes ou qui ne sont tout simplement pas pertinents.  Cet onglet sert de panneau de contr\u00f4le sur tous vos r\u00e9f\u00e9rentiels.  Il compl\u00e8te l&#8217;\u00e9cran des probl\u00e8mes en vous dirigeant vers vos r\u00e9f\u00e9rentiels les plus \u00e0 risque, ce qui permet d&#8217;avoir une vue d&#8217;ensemble des menaces au niveau du projet ou de l&#8217;application.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486268_334_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486268_334_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"768\" data-original-width=\"1366\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<p>L&#8217;onglet D\u00e9pendances regroupe toutes les d\u00e9pendances open source de votre base de code et cr\u00e9e un graphique de tous les r\u00e9f\u00e9rentiels dans lesquels chacune est utilis\u00e9e.  Cet aper\u00e7u cl\u00e9 vous permet d&#8217;obtenir une image compl\u00e8te des biblioth\u00e8ques open source sur lesquelles s&#8217;appuie votre organisation.  Malgr\u00e9 l&#8217;immense augmentation des r\u00e9f\u00e9rentiels open source dans pratiquement tous les projets logiciels, les organisations n&#8217;ont aucun contr\u00f4le sur les d\u00e9pendances externes ;  faire l&#8217;inventaire de ce qui est utilis\u00e9 dans votre code est la premi\u00e8re \u00e9tape pour contr\u00f4ler ce qui se passe. <\/p>\n<h3 style=\"text-align: left;\">Le tableau de bord Myrror<\/h3>\n<p>Une fois l&#8217;installation termin\u00e9e et l&#8217;utilisateur choisit les r\u00e9f\u00e9rentiels \u00e0 analyser, le tableau de bord Myrror est renseign\u00e9 avec des informations sur vos r\u00e9f\u00e9rentiels, leurs d\u00e9pendances et les probl\u00e8mes qu&#8217;ils contiennent.  Lorsque l&#8217;utilisateur choisit de surveiller des r\u00e9f\u00e9rentiels suppl\u00e9mentaires ou de connecter davantage de sources SCM, le tableau de bord est automatiquement mis \u00e0 jour avec plus d&#8217;informations sur les nouvelles bases de code. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486269_632_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486269_632_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"1536\" data-original-width=\"2732\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<p>Le tableau de bord fournit des informations de haut niveau sur les probl\u00e8mes dans l&#8217;ensemble de la base de code de l&#8217;organisation, notamment\u00a0:<\/p>\n<ul>\n<li>\u00c9tat de d\u00e9tection <\/li>\n<li>Probl\u00e8mes par cat\u00e9gorie<\/li>\n<li>D\u00e9pendances avec statut de s\u00e9curit\u00e9 <\/li>\n<li>Le r\u00e9f\u00e9rentiel le plus risqu\u00e9<\/li>\n<li>Probl\u00e8mes par langue de code, <\/li>\n<li>\u00c9tat de la rem\u00e9diation<\/li>\n<li>D\u00e9pendances hors donn\u00e9es<\/li>\n<li>Et plus<\/li>\n<\/ul>\n<p>Ces tableaux et graphiques g\u00e9n\u00e8rent un aper\u00e7u d\u00e9taill\u00e9 et complet, fournissant aux organisations un aper\u00e7u clair des domaines n\u00e9cessitant le plus de travail.  Notez le filtre de r\u00e9f\u00e9rentiel en haut \u00e0 droite : cela permet \u00e0 des \u00e9quipes sp\u00e9cifiques d&#8217;obtenir des informations pr\u00e9cises sur leur travail et les r\u00e9f\u00e9rentiels dont elles sont en charge et d&#8217;exporter uniquement les donn\u00e9es pertinentes pour elles.<\/p>\n<h3 style=\"text-align: left;\">L&#8217;\u00e9cran des probl\u00e8mes<\/h3>\n<p>C&#8217;est le c\u0153ur de la plateforme Myrror Security.  Ici, tous vos probl\u00e8mes sont hi\u00e9rarchis\u00e9s et signal\u00e9s en fonction de leur gravit\u00e9 r\u00e9elle, de leur accessibilit\u00e9 et de leur exploitabilit\u00e9 pour une compr\u00e9hension claire de ce qu&#8217;il faut r\u00e9soudre ensuite.  Divers param\u00e8tres sont organis\u00e9s en colonnes, offrant un aper\u00e7u plus approfondi de chaque probl\u00e8me sp\u00e9cifique.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486270_13_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486270_13_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"768\" data-original-width=\"1366\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<p>Parmi ces param\u00e8tres, la colonne d&#8217;accessibilit\u00e9 distingue Myrror des plates-formes SCA traditionnelles.  Il \u00e9value si le probl\u00e8me est r\u00e9ellement atteignable en production, ce qui entre en compte dans la priorisation \u2013 garantissant que les vuln\u00e9rabilit\u00e9s accessibles peuvent \u00eatre trait\u00e9es en premier. <\/p>\n<p>Mais la plateforme ne se limite pas \u00e0 hi\u00e9rarchiser les vuln\u00e9rabilit\u00e9s en fonction de leur accessibilit\u00e9 : elle examine \u00e9galement s&#8217;il s&#8217;agit d&#8217;une d\u00e9pendance directe ou indirecte, si un correctif est disponible pour r\u00e9soudre le probl\u00e8me et si l&#8217;existence d&#8217;un exploit a \u00e9t\u00e9 confirm\u00e9e dans la nature.  Tous ces param\u00e8tres aident la plateforme \u00e0 prioriser les probl\u00e8mes de mani\u00e8re pr\u00e9cise et fiable.<\/p>\n<p>Vous pouvez voir toutes les informations suivantes sur chaque vuln\u00e9rabilit\u00e9\u00a0:<\/p>\n<ul>\n<li>Gravit\u00e9 (en tenant compte de tous les facteurs ci-dessus)<\/li>\n<li>Origine<\/li>\n<li>Accessibilit\u00e9 <\/li>\n<li>Fichier(s) de d\u00e9pendance<\/li>\n<li>Cat\u00e9gorie &#8211; Vuln\u00e9rabilit\u00e9 \/ Attaque de la cha\u00eene d&#8217;approvisionnement (pour en savoir plus, consultez la section D\u00e9tection des attaques de la cha\u00eene d&#8217;approvisionnement)<\/li>\n<li>Exploiter la disponibilit\u00e9<\/li>\n<li>Disponibilit\u00e9 du correctif<\/li>\n<li>Relation de d\u00e9pendance<\/li>\n<li>Vu la premi\u00e8re fois<\/li>\n<li>Engagement d&#8217;origine<\/li>\n<\/ul>\n<p>Des filtres (y compris un filtre de r\u00e9f\u00e9rentiel) sont \u00e9galement disponibles ici, ainsi qu&#8217;une option permettant d&#8217;exporter le tableau et de t\u00e9l\u00e9charger des informations pour la cr\u00e9ation de rapports.  Cela aide les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 conserver les enregistrements dans le stockage local et \u00e0 g\u00e9n\u00e9rer des rapports d&#8217;audit interne.  Ces rapports, envoy\u00e9s par courrier \u00e9lectronique \u00e0 l&#8217;utilisateur, contiennent des informations compl\u00e8tes directement depuis la plateforme qui peuvent \u00eatre partag\u00e9es avec d&#8217;autres membres de l&#8217;\u00e9quipe et parties prenantes.<\/p>\n<p>Notez qu&#8217;il y a 3 onglets diff\u00e9rents disponibles sur cet \u00e9cran :<\/p>\n<ul>\n<li>L&#8217;onglet \u00ab\u00a0Tous\u00a0\u00bb contient tous les probl\u00e8mes combin\u00e9s, fournissant sur une seule page des informations sur le paysage global des menaces de la cha\u00eene d&#8217;approvisionnement, y compris les vuln\u00e9rabilit\u00e9s et les attaques. <\/li>\n<li>L&#8217;onglet \u00ab\u00a0recommand\u00e9\u00a0\u00bb contient les probl\u00e8mes sp\u00e9cifiques recommand\u00e9s pour la r\u00e9solution par gravit\u00e9 et accessibilit\u00e9 &#8211; essentiellement votre volet \u00ab\u00a0\u00e0 consulter\u00a0\u00bb pour d\u00e9cider quoi r\u00e9soudre en premier. <\/li>\n<li>Enfin, l&#8217;onglet \u00ab\u00a0Faible risque\u00a0\u00bb contient des probl\u00e8mes que vous pourrez r\u00e9soudre ult\u00e9rieurement.<\/li>\n<\/ul>\n<p>Chaque probl\u00e8me comporte \u00e9galement son analyse approfondie, avec des informations sur l&#8217;impact, la port\u00e9e et l&#8217;origine des probl\u00e8mes affich\u00e9s sur un seul \u00e9cran.  Cet aper\u00e7u d\u00e9taill\u00e9 fournit des liens externes vers le CVE pour en savoir plus, ainsi que des informations sur les r\u00e9f\u00e9rentiels concern\u00e9s et un plan de rem\u00e9diation concret pour garantir qu&#8217;une action rapide puisse \u00eatre prise sur chaque probl\u00e8me.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486270_577_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486270_577_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"768\" data-original-width=\"1366\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<p>Les principaux onglets disponibles sur cet \u00e9cran sont\u00a0:<\/p>\n<ul>\n<li>D\u00e9tails\u00a0: un aper\u00e7u principal de la vuln\u00e9rabilit\u00e9 ou de l&#8217;attaque de la cha\u00eene d&#8217;approvisionnement<\/li>\n<li>R\u00e9f\u00e9rentiels concern\u00e9s &#8211; une liste de tous les r\u00e9f\u00e9rentiels qui d\u00e9pendent de ce package, vous permettant de \u00ab relier les points \u00bb sur l&#8217;ensemble de la base de code surveill\u00e9e<\/li>\n<li>Plan de rem\u00e9diation &#8211; Myrror calcule le chemin optimal de rem\u00e9diation, garantissant que le plus petit nombre de vuln\u00e9rabilit\u00e9s nouvellement introduites se retrouve dans la base de code une fois le processus de rem\u00e9diation termin\u00e9.<\/li>\n<li>Aper\u00e7u de l&#8217;attaque (voir la section suivante pour plus de d\u00e9tails)<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\">D\u00e9tection des attaques sur la cha\u00eene d&#8217;approvisionnement<\/h3>\n<p>Gardez \u00e0 l&#8217;esprit que Myrror fait plus que simplement d\u00e9tecter les vuln\u00e9rabilit\u00e9s : il d\u00e9tecte \u00e9galement diverses formes d&#8217;attaques de la cha\u00eene d&#8217;approvisionnement, y compris, mais sans s&#8217;y limiter\u00a0:<\/p>\n<ul>\n<li>Typosquattage<\/li>\n<li>Confusion des d\u00e9pendances<\/li>\n<li>Code malveillant dans le d\u00e9p\u00f4t \/ injection de code<\/li>\n<li>Attaque CI\/CD<\/li>\n<\/ul>\n<p>Lorsqu&#8217;il d\u00e9tecte ces attaques, le m\u00e9canisme de d\u00e9tection et le plan de rem\u00e9diation peuvent ne pas \u00eatre aussi simples que les vuln\u00e9rabilit\u00e9s normales.  Dans ces cas, Myrror pr\u00e9sentera une analyse plus approfondie de l&#8217;attaque, permettant aux praticiens de comprendre la situation et d&#8217;identifier le maillon concret de la cha\u00eene en cause.  Voir ci-dessous un exemple d&#8217;analyse par Myrror d&#8217;une attaque par injection de code\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486271_211_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486271_211_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"768\" data-original-width=\"1366\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\">Le g\u00e9n\u00e9rateur de plan de rem\u00e9diation<\/h3>\n<p>La planification de vos efforts de rem\u00e9diation n\u00e9cessite g\u00e9n\u00e9ralement de comprendre les nouvelles menaces introduites lors de l&#8217;application des correctifs.  Dans la plupart des cas, l&#8217;application d&#8217;un correctif entra\u00eene un nouvel ensemble de vuln\u00e9rabilit\u00e9s en raison des nouvelles d\u00e9pendances (et de leurs d\u00e9pendances transitives) qu&#8217;il introduit.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486272_507_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707486272_507_Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.png\" alt=\"S\u00e9curit\u00e9 miroir\" border=\"0\" data-original-height=\"1610\" data-original-width=\"2940\" title=\"S\u00e9curit\u00e9 miroir\"\/><\/a><\/div>\n<p>Pour chaque r\u00e9f\u00e9rentiel surveill\u00e9, Myrror simplifie le processus de r\u00e9solution des probl\u00e8mes en calculant automatiquement le nombre de correctifs disponibles pour tous les probl\u00e8mes, le nombre de nouvelles vuln\u00e9rabilit\u00e9s qui seront introduites au cours du processus de r\u00e9solution et le nombre de probl\u00e8mes qui resteront \u00e0 la fin.<\/p>\n<h2 style=\"text-align: left;\">Conclusion<\/h2>\n<p>Les \u00e9quipes AppSec souffrent aujourd\u2019hui d\u2019une profonde lassitude face aux alertes, en raison d\u2019un nombre \u00e9crasant de probl\u00e8mes de s\u00e9curit\u00e9 et d\u2019un manque de priorit\u00e9 claire sur les sujets sur lesquels travailler en premier.  De plus, la plupart des \u00e9quipes ignorent totalement les attaques de la cha\u00eene d\u2019approvisionnement auxquelles elles sont expos\u00e9es et ne disposent d\u2019aucun moyen clair pour les d\u00e9tecter ou proposer des mesures correctives appropri\u00e9es. <\/p>\n<p>La priorisation bas\u00e9e sur l&#8217;accessibilit\u00e9 de Myrror offre un moyen de sortir de l&#8217;enfer de la vuln\u00e9rabilit\u00e9.  Dans le m\u00eame temps, leur m\u00e9canisme d&#8217;analyse binaire \u00e0 source permet de d\u00e9tecter bien plus que de simples vuln\u00e9rabilit\u00e9s et vous permet de vous d\u00e9fendre contre une multitude d&#8217;attaques de la cha\u00eene d&#8217;approvisionnement.<\/p>\n<p>Vous pouvez r\u00e9server une d\u00e9mo pour en savoir plus sur leur <a rel=\"nofollow noopener\" href=\"https:\/\/eu1.hubs.ly\/H07s39R0\" target=\"_blank\">site internet ici<\/a>.<\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Examen-pratique-Myrror-Security-Code-Aware-et-Attack-Aware-SCA.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/hands-on-review-myrror-security-code.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduction La cha\u00eene d&#8217;approvisionnement logicielle moderne repr\u00e9sente un paysage de menaces en constante \u00e9volution, chaque package ajout\u00e9 au manifeste introduisant de nouveaux vecteurs d&#8217;attaque. Pour r\u00e9pondre aux exigences du secteur, les organisations doivent maintenir un processus de d\u00e9veloppement rapide tout en restant \u00e0 jour avec les derniers correctifs de s\u00e9curit\u00e9. Cependant, dans la pratique, les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1140931,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,229037,229036,4168,4165,4161,200267,6097,4159,4171,200271,200268,229035,200269,200270,14218,207431,128318,4172,4169,18347,4166,4164],"class_list":["post-1140930","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attackaware","tag-codeaware","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-examen","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-myrror","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pratique","tag-sca","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-security","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1140930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1140930"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1140930\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1140931"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1140930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1140930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1140930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}