{"id":242887,"date":"2022-07-06T19:30:16","date_gmt":"2022-07-06T21:30:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-fin-des-faux-positifs-pour-lanalyse-de-securite-web-et-api\/"},"modified":"2022-07-06T19:30:17","modified_gmt":"2022-07-06T21:30:17","slug":"la-fin-des-faux-positifs-pour-lanalyse-de-securite-web-et-api","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-fin-des-faux-positifs-pour-lanalyse-de-securite-web-et-api\/","title":{"rendered":"La fin des faux positifs pour l&#8217;analyse de s\u00e9curit\u00e9 Web et API\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le mois de juillet pourrait perturber positivement et faire adr\u00e9naliser le march\u00e9 \u00e0 l&#8217;ancienne de l&#8217;analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST), malgr\u00e9 la saison des f\u00eates \u00e0 venir.  L&#8217;innovation r\u00e9volutionnaire vient d&#8217;ImmuniWeb, une soci\u00e9t\u00e9 mondiale de s\u00e9curit\u00e9 des applications, bien connue, entre autres, pour sa <a rel=\"nofollow noopener\" href=\"https:\/\/www.immuniweb.com\/free\" target=\"_blank\">Edition communautaire<\/a> qui traite plus de 100 000 analyses de s\u00e9curit\u00e9 quotidiennes d&#8217;applications Web et mobiles. <\/p>\n<p>Aujourd&#8217;hui, ImmuniWeb a annonc\u00e9 que son nouveau produit &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/www.immuniweb.com\/products\/neuron\/\" target=\"_blank\">Neurone<\/a> \u2013 est accessible au public.  Ce serait un autre communiqu\u00e9 de presse ennuyeux d&#8217;un fournisseur de logiciels, mais les gens d&#8217;ImmuniWeb ont r\u00e9ussi \u00e0 ajouter une sauce secr\u00e8te \u00e0 laquelle vous ne pourrez probablement pas r\u00e9sister \u00e0 la d\u00e9gustation.  Le service d&#8217;analyse DAST est disponible de mani\u00e8re flexible en tant que SaaS et contient sans surprise toutes les fonctionnalit\u00e9s \u00e0 la mode couramment annonc\u00e9es par les concurrents sur le march\u00e9 mondial en croissance rapide, allant des int\u00e9grations CI\/CD natives \u00e0 la configuration avanc\u00e9e de l&#8217;analyse de s\u00e9curit\u00e9, des tests pr\u00e9programm\u00e9s ou authentifi\u00e9s. <\/p>\n<p>Mais la caract\u00e9ristique r\u00e9volutionnaire est le SLA contractuel z\u00e9ro faux positif de Neuron, int\u00e9gr\u00e9 \u00e0 chaque contrat client.  Vous r\u00e9cup\u00e9rez votre argent pour chaque faux positif que vous rep\u00e9rez dans votre rapport d&#8217;analyse de vuln\u00e9rabilit\u00e9 &#8211; aussi simple que cela &#8211; et li\u00e9 par un contrat juridiquement ex\u00e9cutoire.  Le SLA, cependant, ne couvre pas les avertissements de s\u00e9curit\u00e9 triviaux, tels que les erreurs de configuration des cookies ou des en-t\u00eates HTTP.<\/p>\n<p>De m\u00eame, contrairement \u00e0 un casino, vous ne pouvez pas devenir riche avec le SLA &#8211; la disposition de remboursement est plafonn\u00e9e par le prix de votre abonnement annuel, ce qui a du sens pour tout le monde d&#8217;un point de vue commercial.  Le SLA est valable pour les applications Web, les microservices natifs du cloud, les API RESTful et toutes les autres cibles HTTP\/HTTPS que vous pouvez scanner en un clic depuis le tableau de bord Neuron convivial\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Analyse de s\u00e9curit\u00e9 Web et API\" border=\"0\" data-original-height=\"514\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657143016_975_La-fin-des-faux-positifs-pour-lanalyse-de-securite-Web.jpg\" title=\"Analyse de s\u00e9curit\u00e9 Web et API\" \/><\/div>\n<p>Une autre des fonctionnalit\u00e9s r\u00e9volutionnaires de Neuron est le support technique illimit\u00e9 disponible pour tous les clients sans frais suppl\u00e9mentaires.  Si vous avez des questions sur les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es ou si vos ing\u00e9nieurs logiciels ont besoin d&#8217;aide pour rem\u00e9dier aux r\u00e9sultats, les analystes de s\u00e9curit\u00e9 d&#8217;ImmuniWeb seront votre \u00e9toile du Nord.  D&#8217;autres fournisseurs de s\u00e9curit\u00e9 facturent g\u00e9n\u00e9ralement cette option s\u00e9par\u00e9ment en tant que service de conseil co\u00fbteux, ce qui leur permet de r\u00e9aliser leurs marges.  Cet avantage rend le rapport qualit\u00e9-prix de Neuron tr\u00e8s comp\u00e9titif au milieu de l&#8217;inflation en cours et de la r\u00e9cession imminente qui frappera probablement \u00e9galement l&#8217;industrie de la cybers\u00e9curit\u00e9. <\/p>\n<p>En parlant de valeur, nous avons particuli\u00e8rement appr\u00e9ci\u00e9 le mod\u00e8le de conditionnement et de licence de Neuron qui apporte une flexibilit\u00e9 rafra\u00eechissante au march\u00e9 DAST existant.  Au lieu d&#8217;\u00eatre menott\u00e9 \u00e0 vos domaines cibles pendant toute la dur\u00e9e de votre abonnement, vous pouvez les modifier dynamiquement &#8211; sans payer un centime suppl\u00e9mentaire &#8211; tant que votre application Web ou votre API reste la m\u00eame.  Cela peut \u00eatre une option \u00e9conomique pour les organisations qui d\u00e9placent fr\u00e9quemment leurs cibles entre diff\u00e9rents environnements avant de d\u00e9ployer leur code en production.  \u00c0 noter, l&#8217;int\u00e9gration de Neuron avec ImmuniWeb <a rel=\"nofollow noopener\" href=\"https:\/\/www.immuniweb.com\/products\/discovery\" target=\"_blank\">Gestion de la surface d&#8217;attaque<\/a> (ASM) a beaucoup de sens \u00e0 la fois pour les \u00e9quipes DevOps et de conformit\u00e9\u00a0: vous pouvez d&#8217;abord \u00e9clairer votre shadow IT et vos actifs Web oubli\u00e9s, puis am\u00e9liorer votre programme de test de s\u00e9curit\u00e9 des applications Web avec un calendrier de test holistique et bas\u00e9 sur les risques. <\/p>\n<p>Dans sa d\u00e9claration exclusive pour The Hacker News, l&#8217;architecte en chef d&#8217;ImmuniWeb a d\u00e9clar\u00e9 que Neuron n&#8217;\u00e9tait qu&#8217;une des annonces majeures pr\u00e9vues par la soci\u00e9t\u00e9 pour 2022. Le fournisseur dont le si\u00e8ge est en Suisse a une feuille de route ambitieuse pour ajouter encore plus de produits \u00e0 son portefeuille, qui couvre d\u00e9j\u00e0 plus de <a rel=\"nofollow noopener\" href=\"https:\/\/www.immuniweb.com\/use-cases\/\" target=\"_blank\">20 cas d&#8217;utilisation<\/a> allant des tests de s\u00e9curit\u00e9 cloud et mobile \u00e0 la surveillance du dark web.  Consolider les renseignements sur les menaces et les donn\u00e9es du Dark Web avec les tests de s\u00e9curit\u00e9 de vos applications &#8211; semble \u00eatre une autre id\u00e9e intelligente d&#8217;ImmuniWeb\u00a0: cela ne vaut pas la peine d&#8217;analyser votre site Web pour XSS si vous avez des centaines d&#8217;informations d&#8217;identification vol\u00e9es expos\u00e9es sur le Dark Web, permettant aux m\u00e9chants de connexion.  Nous aimons franchement la puissance de synergie que la plate-forme ImmuniWeb offre \u00e0 ses clients de mani\u00e8re consommable et exploitable. <\/p>\n<p>Nous garderons un \u0153il sur la traction croissante d&#8217;ImmuniWeb sur le march\u00e9.  Apr\u00e8s ImmuniWeb depuis plusieurs ann\u00e9es, nous croyons que ces gens peuvent livrer ce qu&#8217;ils promettent.  Quoi qu&#8217;il en soit, Neuron vaut la peine d&#8217;\u00eatre essay\u00e9 avec un <a rel=\"nofollow noopener\" href=\"https:\/\/www.immuniweb.com\/technology\/demo\/\" target=\"_blank\">demo gratuite<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/the-end-of-false-positives-for-web-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le mois de juillet pourrait perturber positivement et faire adr\u00e9naliser le march\u00e9 \u00e0 l&#8217;ancienne de l&#8217;analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST), malgr\u00e9 la saison des f\u00eates \u00e0 venir. L&#8217;innovation r\u00e9volutionnaire vient d&#8217;ImmuniWeb, une soci\u00e9t\u00e9 mondiale de s\u00e9curit\u00e9 des applications, bien connue, entre autres, pour sa Edition communautaire qui traite plus de 100 000 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":242888,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[43650,4168,4158,4165,4161,133,5971,1389,4157,4159,4171,4170,10674,4167,4160,4163,4162,8778,185,1835,4172,4169,4166,4164,2784],"class_list":["post-242887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-api","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-faux","tag-fin","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lanalyse","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-positifs","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/242887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=242887"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/242887\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/242888"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=242887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=242887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=242887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}