{"id":608617,"date":"2023-02-15T07:52:32","date_gmt":"2023-02-15T09:52:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-tests-de-penetration-reguliers-sont-essentiels-pour-resoudre-les-conflits-entre-secops-et-devops\/"},"modified":"2023-02-15T07:52:33","modified_gmt":"2023-02-15T09:52:33","slug":"des-tests-de-penetration-reguliers-sont-essentiels-pour-resoudre-les-conflits-entre-secops-et-devops","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-tests-de-penetration-reguliers-sont-essentiels-pour-resoudre-les-conflits-entre-secops-et-devops\/","title":{"rendered":"Des tests de p\u00e9n\u00e9tration r\u00e9guliers sont essentiels pour r\u00e9soudre les conflits entre SecOps et DevOps"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">SecOps \/ DevOps<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Dans un monde id\u00e9al, les \u00e9quipes de s\u00e9curit\u00e9 et de d\u00e9veloppement travailleraient en parfaite harmonie.  Mais nous vivons dans un monde de priorit\u00e9s concurrentes, o\u00f9 DevOps et les services de s\u00e9curit\u00e9 s&#8217;affrontent souvent.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/techbeacon.com\/security\/how-marry-security-it-operations\" target=\"_blank\">Agilit\u00e9 et s\u00e9curit\u00e9<\/a> sont souvent en d\u00e9saccord les uns avec les autres &#8211; si une nouvelle fonctionnalit\u00e9 est <a rel=\"nofollow noopener\" href=\"https:\/\/www.researchgate.net\/publication\/311519523_Security_for_Devops_Deployment_Processes_Defenses_Risks_Research_Directions\" target=\"_blank\">livr\u00e9 rapidement mais<\/a> contient des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, l&#8217;\u00e9quipe SecOps devra brouiller la version et corriger les vuln\u00e9rabilit\u00e9s, ce qui peut prendre des jours ou des semaines.  D&#8217;un autre c\u00f4t\u00e9, si l&#8217;\u00e9quipe SecOps prend trop de temps pour examiner et approuver une nouvelle fonctionnalit\u00e9, l&#8217;\u00e9quipe de d\u00e9veloppement sera frustr\u00e9e par la lenteur de la livraison.<\/p>\n<p>La s\u00e9curit\u00e9 doit \u00e9voluer lentement et prudemment, tandis que le d\u00e9veloppement veut &#8220;avancer vite et casser les choses&#8221; et publier rapidement de nouvelles fonctionnalit\u00e9s.  Les \u00e9quipes DevOps peuvent consid\u00e9rer la s\u00e9curit\u00e9 comme un obstacle \u00e0 leur travail plut\u00f4t qu&#8217;une partie importante du processus.  Chaque \u00e9quipe tirant dans des directions oppos\u00e9es, il y a souvent des tensions et des conflits entre les deux \u00e9quipes, ce qui ralentit le d\u00e9veloppement et expose les organisations aux risques de s\u00e9curit\u00e9.<\/p>\n<h2>Il est temps d&#8217;automatiser les tests de s\u00e9curit\u00e9<\/h2>\n<p>Une fa\u00e7on de r\u00e9soudre ce conflit consiste \u00e0 automatiser les tests avec chaque version.  Au lieu d&#8217;ex\u00e9cuter un test d&#8217;intrusion unique lors du lancement de l&#8217;application Web, les \u00e9quipes de s\u00e9curit\u00e9 doivent s&#8217;assurer que les vuln\u00e9rabilit\u00e9s ne sont pas r\u00e9introduites \u00e0 chaque nouvelle version et mise \u00e0 jour dans une approche connue sous le nom de &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/blogs.cisco.com\/security\/a-framework-for-continuous-security\" target=\"_blank\">s\u00e9curit\u00e9 continue<\/a>.&#8221; <\/p>\n<p>En s\u00e9curit\u00e9 continue, l&#8217;\u00e9quipe SecOps est impliqu\u00e9e t\u00f4t et souvent dans le processus de d\u00e9veloppement.  Ils travaillent avec les d\u00e9veloppeurs pour comprendre les risques associ\u00e9s aux nouvelles fonctionnalit\u00e9s et les aident \u00e0 trouver des moyens de les att\u00e9nuer.  En \u00e9tant impliqu\u00e9e d\u00e8s le d\u00e9but, l&#8217;\u00e9quipe SecOps peut contribuer \u00e0 garantir que les nouvelles fonctionnalit\u00e9s sont d\u00e9velopp\u00e9es en tenant compte de la s\u00e9curit\u00e9 d\u00e8s le d\u00e9but.<\/p>\n<h2>Avantages du test de stylo continu<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-project-web-security-testing-guide\/latest\/3-The_OWASP_Testing_Framework\/1-Penetration_Testing_Methodologies\" target=\"_blank\">Tests de p\u00e9n\u00e9tration<\/a> est un composant essentiel de la s\u00e9curit\u00e9 des applications Web.  \u00c0 mesure que les surfaces d&#8217;attaque s&#8217;\u00e9tendent et que les applications deviennent plus complexes, les tests d&#8217;intrusion r\u00e9guliers deviennent un \u00e9l\u00e9ment crucial d&#8217;une solide posture de s\u00e9curit\u00e9 des applications Web.<\/p>\n<p>Cependant, les tests d&#8217;intrusion sont souvent effectu\u00e9s p\u00e9riodiquement, ce qui entra\u00eene un &#8220;sprint de s\u00e9curit\u00e9&#8221; chaque fois qu&#8217;un nouveau test est programm\u00e9.  Lorsqu&#8217;ils sont effectu\u00e9s tard dans le cycle de publication, les tests d&#8217;intrusion peuvent perturber le processus de d\u00e9veloppement.  La d\u00e9couverte de vuln\u00e9rabilit\u00e9s uniquement \u00e0 certains points phares du d\u00e9veloppement n\u00e9cessite souvent des remaniements importants et co\u00fbteux pour les \u00e9quipes Dev et DevOps. <\/p>\n<p>Dans le cadre du d\u00e9placement vers la gauche et de l&#8217;am\u00e9lioration des flux de travail entre les \u00e9quipes DevOps et de s\u00e9curit\u00e9, les tests de s\u00e9curit\u00e9 des applications Web doivent \u00eatre int\u00e9gr\u00e9s au processus de d\u00e9veloppement.  De cette fa\u00e7on, les vuln\u00e9rabilit\u00e9s peuvent \u00eatre d\u00e9couvertes et corrig\u00e9es avant m\u00eame que le code ne soit d\u00e9ploy\u00e9 en production.<\/p>\n<p>Une approche de test continu est un moyen efficace d&#8217;int\u00e9grer les tests de s\u00e9curit\u00e9 dans le processus de d\u00e9veloppement afin que les organisations puissent identifier les vuln\u00e9rabilit\u00e9s sans perturber les cycles de publication.  Cependant, malgr\u00e9 ses avantages, les tests d&#8217;intrusion r\u00e9guliers et continus peuvent \u00eatre difficiles \u00e0 mettre en \u0153uvre.  Il s&#8217;agit d&#8217;un processus gourmand en ressources qui n\u00e9cessite des outils et une expertise qui peuvent ne pas \u00eatre facilement disponibles.<\/p>\n<h2>Pen-Testing-as-a-Service\u00a0: aligner les priorit\u00e9s DevOps et SecOps<\/h2>\n<p>Une solution consiste \u00e0 s&#8217;associer \u00e0 un fournisseur sp\u00e9cialis\u00e9 dans les tests d&#8217;intrusion continus et qui peut vous aider \u00e0 le mettre en \u0153uvre dans votre organisation.  Avec <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/products\/web-application-security\/pentest-as-a-service?utm_campaign=na_thehackernews&amp;utm_source=thehackernews&amp;utm_medium=referral&amp;utm_term=sponsored&amp;utm_content=article\" target=\"_blank\">Test d&#8217;intrusion en tant que service (PTaaS)<\/a>vous pouvez commencer \u00e0 effectuer des tests d&#8217;intrusion en continu rapidement et facilement sans investir dans des ressources suppl\u00e9mentaires ni agrandir votre \u00e9quipe.<\/p>\n<p>Les solutions PTaaS cr\u00e9ent une compr\u00e9hension partag\u00e9e des probl\u00e8mes de s\u00e9curit\u00e9 et de leur impact.  Lorsque les membres de l&#8217;\u00e9quipe de d\u00e9veloppement ont la possibilit\u00e9 de tester leur code pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s et de les corriger avant qu&#8217;il n&#8217;atteigne la production, ils s&#8217;engagent davantage dans la s\u00e9curit\u00e9 des applications qu&#8217;ils cr\u00e9ent.  Certaines solutions PTaaS vont encore plus loin en offrant des fonctionnalit\u00e9s qui permettent aux d\u00e9veloppeurs de corriger facilement les vuln\u00e9rabilit\u00e9s, telles que la fourniture de correctifs en un clic pour les probl\u00e8mes courants.<\/p>\n<p>Le Pen Testing as a Service (PTaaS) d&#8217;Outpost24 fournit des tests d&#8217;intrusion continus pour les applications Web tout au long d&#8217;une p\u00e9riode contractuelle, g\u00e9n\u00e9ralement d&#8217;un an ou plus.  Il comprend les outils et l&#8217;expertise dont vous avez besoin pour mettre en \u0153uvre des tests d&#8217;intrusion continus dans votre organisation.<\/p>\n<p><strong>La solution PTaaS d&#8217;Outpost24 offre plusieurs avantages, notamment\u00a0:<\/strong><\/p>\n<ul>\n<li><strong>S\u00e9curit\u00e9 accrue des applications Web\u00a0:<\/strong> En int\u00e9grant les tests de s\u00e9curit\u00e9 dans le processus de d\u00e9veloppement, vous pouvez d\u00e9tecter et corriger les vuln\u00e9rabilit\u00e9s tr\u00e8s t\u00f4t avant qu&#8217;elles ne puissent causer des probl\u00e8mes.<\/li>\n<li><strong>Couverture continue\u00a0:<\/strong> PTaaS fournit une couverture continue de vos applications afin que vous puissiez \u00eatre s\u00fbr qu&#8217;elles sont toujours s\u00e9curis\u00e9es, m\u00eame apr\u00e8s les mises \u00e0 jour de d\u00e9veloppement et la correction des vuln\u00e9rabilit\u00e9s.<\/li>\n<li><strong>Expertises \u00e0 la demande<\/strong>: Avec PTaaS, vous avez acc\u00e8s \u00e0 l&#8217;expertise dont vous avez besoin quand vous en avez besoin, y compris les communications du portail 24h\/24 et 7j\/7. <\/li>\n<li><strong>Efficacit\u00e9 am\u00e9lior\u00e9e : <\/strong>PTaaS peut aider votre communication SecOps avec DevOps gr\u00e2ce \u00e0 des \u00e9tapes de correction claires et \u00e0 de nouveaux tests qui permettent un d\u00e9veloppement continu tout au long de la p\u00e9riode de test d&#8217;intrusion. <\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhYwJur6xrXuzTDlIS56lZ1z7bbe3KZDERKe79KwnoSfynZ0kIr4m7Ioi_1-anXKFdjtN1QUYQ8CKmsv5guvmxEFGEVKLMoIFhgqGF1M5cvLBwOVI5yxj4DObQRKzu5Hyqf4rkTcNM6DOen_Ldm27DZgCK7Nw_SlpWCefsYz9sPweC9VclBZUBaSgsA\/s728-e3650\/oo.png\" alt=\"SecOps et DevOps\" border=\"0\" data-original-height=\"368\" data-original-width=\"728\" title=\"SecOps et DevOps\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\"><span class=\"c6 c9\"><i>Voici un exemple du processus de correction pour l&#8217;une des vuln\u00e9rabilit\u00e9s trouv\u00e9es par les tests de p\u00e9n\u00e9tration continus d&#8217;Outpost24. <\/i><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>PTaaS est une solution rentable qui fusionne le d\u00e9veloppement d&#8217;applications et les processus de s\u00e9curit\u00e9 dans DevSecOps &#8211; un cycle de vie de d\u00e9veloppement logiciel continu, automatis\u00e9 et s\u00e9curis\u00e9.  En alignant les priorit\u00e9s des \u00e9quipes de d\u00e9veloppement, de s\u00e9curit\u00e9 et d&#8217;exploitation, PTaaS permet aux organisations de fournir plus rapidement des logiciels s\u00e9curis\u00e9s.<\/p>\n<p>En savoir plus sur <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/products\/web-application-security\/pentest-as-a-service?utm_campaign=na_thehackernews&amp;utm_source=thehackernews&amp;utm_medium=referral&amp;utm_term=sponsored&amp;utm_content=article\" target=\"_blank\">comment Outpost24 peut vous aider \u00e0 mettre en \u0153uvre des tests d&#8217;intrusion continus dans votre organisation en nous contactant, ici<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/regular-pen-testing-is-key-to-resolving.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 f\u00e9vrier 2023\ue804Les nouvelles des piratesSecOps \/ DevOps Dans un monde id\u00e9al, les \u00e9quipes de s\u00e9curit\u00e9 et de d\u00e9veloppement travailleraient en parfaite harmonie. Mais nous vivons dans un monde de priorit\u00e9s concurrentes, o\u00f9 DevOps et les services de s\u00e9curit\u00e9 s&#8217;affrontent souvent. Agilit\u00e9 et s\u00e9curit\u00e9 sont souvent en d\u00e9saccord les uns avec les autres &#8211; si [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":608618,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,1129,4158,4165,4161,133,146022,422,17843,4157,4159,4171,4170,65,4167,4160,4163,4162,86768,185,28517,11982,146021,4172,4169,317,4471,4166,4164],"class_list":["post-608617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-conflits","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-devops","tag-entre","tag-essentiels","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-penetration","tag-pour","tag-reguliers","tag-resoudre","tag-secops","tag-securite-informatique","tag-securite-internet","tag-sont","tag-tests","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/608617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=608617"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/608617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/608618"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=608617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=608617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=608617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}