{"id":1195481,"date":"2024-06-12T01:05:48","date_gmt":"2024-06-12T03:05:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-paysage-cybernetique-evolue-votre-sca-devrait-egalement-le-faire\/"},"modified":"2024-06-12T01:05:52","modified_gmt":"2024-06-12T03:05:52","slug":"le-paysage-cybernetique-evolue-votre-sca-devrait-egalement-le-faire","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-paysage-cybernetique-evolue-votre-sca-devrait-egalement-le-faire\/","title":{"rendered":"Le paysage cybern\u00e9tique \u00e9volue \u2013 votre SCA devrait \u00e9galement le faire"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Cha\u00eene d&#8217;approvisionnement logicielle \/ s\u00e9curit\u00e9 Myrror<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.myrror.security\/truly-defend-your-supply-chain-0\" style=\"display: block; text-align: center; clear: left; float: left;\" target=\"_blank\"><\/a><\/div>\n<h3>Les SCA traditionnels sont bris\u00e9s\u00a0: saviez-vous qu&#8217;il vous manque des \u00e9l\u00e9ments critiques\u00a0?<\/h3>\n<p>Les professionnels de la s\u00e9curit\u00e9 des applications sont confront\u00e9s \u00e0 d\u2019\u00e9normes d\u00e9fis pour s\u00e9curiser leurs cha\u00eenes d\u2019approvisionnement en logiciels, dans une course contre la montre pour battre l\u2019attaquant jusqu\u2019au bout. <\/p>\n<p>Les outils d\u2019analyse de la composition logicielle (SCA) sont devenus un instrument de base dans l\u2019arsenal de s\u00e9curit\u00e9 des applications au cours des 7 derni\u00e8res ann\u00e9es.  Bien qu&#8217;essentielles, de nombreuses plates-formes finissent par cr\u00e9er encore plus de d\u00e9sordre et sont \u00e0 l&#8217;origine du principal probl\u00e8me du secteur : la fatigue des alertes, exposant votre cha\u00eene d&#8217;approvisionnement \u00e0 des vuln\u00e9rabilit\u00e9s critiques et \u00e0 des attaques de code malveillant.<\/p>\n<p>  Heureusement, aux c\u00f4t\u00e9s des pirates informatiques qui font de leur mieux pour trouver de nouveaux vecteurs et surfaces d&#8217;attaque, des outils de s\u00e9curit\u00e9 innovants innovent, aidant les organisations \u00e0 rester en s\u00e9curit\u00e9 malgr\u00e9 les menaces \u00e9mergentes.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/myrror.security\" target=\"_blank\">S\u00e9curit\u00e9 miroir<\/a>La derni\u00e8re ressource de , \u00ab Your SCA is Broken Guide &#8211; The Missing Pieces In Your Software Composition Analysis Platform \u00bb, offre aux professionnels de la s\u00e9curit\u00e9 des applications un aper\u00e7u des outils SCA traditionnels d&#8217;aujourd&#8217;hui et un aper\u00e7u des outils de demain.  La lecture donnera au lecteur une plong\u00e9e approfondie dans le fonctionnement des SCA, leurs r\u00e9sultats, leurs pi\u00e8ges et, plus important encore, <a rel=\"nofollow noopener\" href=\"https:\/\/go.myrror.security\/truly-defend-your-supply-chain-0\" target=\"_blank\">les fonctionnalit\u00e9s essentielles qu&#8217;un outil logiciel de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement v\u00e9ritablement robuste devrait inclure<\/a>.<\/p>\n<h3 style=\"text-align: left;\">Pourquoi les outils SCA traditionnels ne sont pas \u00e0 la hauteur<\/h3>\n<p>Bien qu\u2019ils excellent dans l\u2019art de fournir une image (tr\u00e8s) compl\u00e8te des vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es, les outils SCA traditionnels ne parviennent souvent pas \u00e0 r\u00e9pondre \u00e0 l\u2019ensemble des risques li\u00e9s aux tiers. <\/p>\n<p>La s\u00e9curit\u00e9 de la cha\u00eene logistique logicielle ne consiste pas \u00e0 fournir aux professionnels de la s\u00e9curit\u00e9 des applications une liste \u00e9puisante de vuln\u00e9rabilit\u00e9s.  Il s\u2019agit de faire ce qui est juste pour assurer la protection de notre organisation.<\/p>\n<p>Les outils SCA peuvent \u00eatre excellents pour identifier les vuln\u00e9rabilit\u00e9s connues, mais ils passent souvent \u00e0 c\u00f4t\u00e9 d&#8217;une vision plus profonde et plus syst\u00e9mique de la mani\u00e8re d&#8217;assurer r\u00e9ellement la s\u00e9curit\u00e9.  Le manque de priorisation pertinente face \u00e0 une charge de travail massive conduit les \u00e9quipes \u00e0 faire du surplace, finissant par se fatiguer et laissant leur organisation expos\u00e9e.<\/p>\n<p>L\u2019aspect peut-\u00eatre le plus pr\u00e9occupant est que la gestion uniquement des vuln\u00e9rabilit\u00e9s connues laisse une fen\u00eatre tr\u00e8s ouverte sur l\u2019inconnu.  Les attaques de code sont le cauchemar de toute organisation.  Les SCA traditionnelles n\u00e9gligent ce vecteur, permettant au cauchemar de devenir r\u00e9alit\u00e9.  C\u2019est quelque chose qu\u2019aucune organisation ne devrait ou ne pourrait ignorer.<\/p>\n<p>Ne pas tenir compte des aspects mentionn\u00e9s ci-dessus entra\u00eene des lacunes dans la couverture de notre organisation et nuit \u00e0 notre posture de s\u00e9curit\u00e9.  Par cons\u00e9quent, afin de prot\u00e9ger les utilisateurs, les donn\u00e9es et les actifs, les entreprises DOIVENT aller de l&#8217;avant.<\/p>\n<h2><strong>Du SCA \u00e0 la solution logicielle de s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement<\/strong><\/h2>\n<p>Les attaques contre la cha\u00eene d\u2019approvisionnement logicielle sont en augmentation.<\/p>\n<p>Selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2022-03-07-gartner-identifies-top-security-and-risk-management-trends-for-2022\" target=\"_blank\">Les pr\u00e9dictions de Gartner<\/a>d&#8217;ici 2025, <em>45% des organisations<\/em> sera affect\u00e9.  Les outils traditionnels d\u2019analyse de la composition logicielle (SCA) ne suffisent pas, et il est temps d\u2019agir maintenant.<\/p>\n<p>T\u00e9l\u00e9chargez le guide incontournable de Myrror pour conna\u00eetre vos SCA, votre compagnon sur la route vers une meilleure posture de s\u00e9curit\u00e9.  D\u00e9veloppez vos connaissances sur le fonctionnement interne des SCA et sur leurs droits et leurs torts.  D\u00e9couvrez les vuln\u00e9rabilit\u00e9s et les attaques de la cha\u00eene d\u2019approvisionnement et mieux comprendre les risques.  D\u00e9couvrez ce qui pourrait \u00eatre fait d\u00e8s aujourd\u2019hui pour promouvoir la s\u00e9curit\u00e9 de votre cha\u00eene d\u2019approvisionnement.<\/p>\n<p>\ud83d\udd17 <a rel=\"nofollow noopener\" href=\"https:\/\/go.myrror.security\/truly-defend-your-supply-chain-0\" target=\"_blank\">T\u00e9l\u00e9chargez le guide maintenant<\/a><\/p>\n<h3>Une cha\u00eene d&#8217;approvisionnement v\u00e9ritablement s\u00e9curis\u00e9e<\/h3>\n<p>Apr\u00e8s avoir \u00e9voqu\u00e9 ce qui manque, que faut-il attendre des outils du futur ?<\/p>\n<ol>\n<li>exhaustivit\u00e9 et pertinence\u00a0: un outil de s\u00e9curit\u00e9 SPC efficace doit aller au-del\u00e0 de l&#8217;identification de toutes les vuln\u00e9rabilit\u00e9s connues.  Il doit comprendre le contexte des vuln\u00e9rabilit\u00e9s et leur utilisation r\u00e9elle et fournir des informations exploitables pour am\u00e9liorer la posture de s\u00e9curit\u00e9.<\/li>\n<li>Fortification de l&#8217;inconnu\u00a0: nos futurs outils doivent \u00eatre dot\u00e9s de capacit\u00e9s permettant de prot\u00e9ger les actifs de notre entreprise contre les attaques de codes malveillants.  S&#8217;appuyer uniquement sur des CVE d\u00e9j\u00e0 connus, c&#8217;est mener la bataille du pass\u00e9.  Des outils v\u00e9ritablement puissants devraient offrir une alerte et une r\u00e9ponse en temps r\u00e9el \u00e0 un nouveau type de menace imminente.  Rendre notre SDLC \u00e0 l\u2019\u00e9preuve des risques permettra \u00e0 notre d\u00e9veloppement logiciel de prosp\u00e9rer paisiblement et de progresser vers nos objectifs commerciaux.<\/li>\n<li>Montrez-vous le chemin\u00a0: apr\u00e8s avoir r\u00e9v\u00e9l\u00e9 les risques li\u00e9s au SSC, les professionnels de la s\u00e9curit\u00e9 des applications doivent \u00e9laborer un plan de rem\u00e9diation.  Un excellent outil de s\u00e9curit\u00e9 SSC le fera pour eux, ouvrant la voie la plus rapide et la plus robuste vers la s\u00e9curit\u00e9 et soulageant nos \u00e9quipes d\u00e9j\u00e0 surcharg\u00e9es d&#8217;une autre t\u00e2che difficile.<\/li>\n<\/ol>\n<p>Cela ne fait qu\u2019effleurer la surface.  Un aper\u00e7u plus approfondi peut \u00eatre trouv\u00e9 dans notre guide.<\/p>\n<p>\ud83d\udd17 <a rel=\"nofollow noopener\" href=\"https:\/\/go.myrror.security\/truly-defend-your-supply-chain-0\" target=\"_blank\">T\u00e9l\u00e9chargez le guide maintenant<\/a><\/p>\n<h3>Rester sur place est le vrai risque<\/h3>\n<p>N\u00e9gliger les risques cach\u00e9s dans vos outils SCA peut entra\u00eener de graves failles de s\u00e9curit\u00e9, des probl\u00e8mes de conformit\u00e9 et des pertes financi\u00e8res.  De r\u00e9centes attaques tr\u00e8s m\u00e9diatis\u00e9es contre la cha\u00eene d\u2019approvisionnement ont montr\u00e9 l\u2019impact d\u00e9vastateur de pratiques SCA inad\u00e9quates.  En identifiant les lacunes et en les comblant, vous pouvez am\u00e9liorer consid\u00e9rablement votre posture de s\u00e9curit\u00e9 et prot\u00e9ger votre organisation contre les menaces \u00e9mergentes.<\/p>\n<p>En lisant \u00ab\u00a0Votre guide SCA est cass\u00e9\u00a0\u00bb, vous obtiendrez\u00a0:<\/p>\n<ul>\n<li>Deep Insights\u00a0: une vue approfondie du fonctionnement des outils SCA et de ce que leurs r\u00e9sultats signifient pour votre strat\u00e9gie de s\u00e9curit\u00e9.<\/li>\n<li>Une compr\u00e9hension des lacunes\u00a0: les inconv\u00e9nients des outils SCA traditionnels, ce qu&#8217;ils manquent et comment ils peuvent rendre votre logiciel vuln\u00e9rable.<\/li>\n<li>Recommandations concr\u00e8tes\u00a0: pour garantir la meilleure protection, d\u00e9couvrez les fonctionnalit\u00e9s critiques qui doivent \u00eatre incluses dans un outil SCA complet.<\/li>\n<\/ul>\n<p>En comprenant les limites des outils SCA traditionnels et en adoptant une approche plus globale, vous pouvez renforcer vos d\u00e9fenses et maintenir l&#8217;int\u00e9grit\u00e9 de votre cha\u00eene d&#8217;approvisionnement logicielle. <\/p>\n<p>Gardez une longueur d&#8217;avance dans la lutte contre les risques li\u00e9s \u00e0 la cha\u00eene d&#8217;approvisionnement logicielle et ne laissez pas votre s\u00e9curit\u00e9 au hasard.  S\u00e9curisez votre exemplaire du \u00ab Guide Votre SCA est cass\u00e9 \u2013 Les pi\u00e8ces manquantes de votre plateforme d&#8217;analyse de la composition logicielle \u00bb d\u00e8s aujourd&#8217;hui et faites un pas vers un avenir plus s\u00fbr.<\/p>\n<p>\ud83d\udd17 <a rel=\"nofollow noopener\" href=\"https:\/\/go.myrror.security\/truly-defend-your-supply-chain-0\" target=\"_blank\">T\u00e9l\u00e9chargez le guide maintenant<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/cyber-landscape-is-evolving-so-should.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 juin 2024\ue804L&#8217;actualit\u00e9 des hackersCha\u00eene d&#8217;approvisionnement logicielle \/ s\u00e9curit\u00e9 Myrror Les SCA traditionnels sont bris\u00e9s\u00a0: saviez-vous qu&#8217;il vous manque des \u00e9l\u00e9ments critiques\u00a0? Les professionnels de la s\u00e9curit\u00e9 des applications sont confront\u00e9s \u00e0 d\u2019\u00e9normes d\u00e9fis pour s\u00e9curiser leurs cha\u00eenes d\u2019approvisionnement en logiciels, dans une course contre la montre pour battre l\u2019attaquant jusqu\u2019au bout. Les outils d\u2019analyse [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1195482,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,37801,6321,1909,2223,365,4159,4171,200271,200268,200269,200270,33747,207431,128318,4172,4169,4166,877,4164],"class_list":["post-1195481","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybernetique","tag-devrait","tag-egalement","tag-evolue","tag-faire","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-paysage","tag-sca","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1195481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1195481"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1195481\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1195482"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1195481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1195481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1195481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}