
Parlez-vous AppSec Testing ? Unifier les résultats d’analyse avec Code Dx
Articles du même auteur :
1
2
4
Le prochain webinaire d’inCyber, élaboré avec Synopsis aura lieu le mercredi 24 novembre 2021, de 18h00 à 19h00, sur le thème « Parlez-vous AppSec Testing ? Unifier les résultats d’analyse avec Code Dx ».
Dans leur course contre l’exploitation des vulnérabilités de leurs applications, les développeurs de logiciel adoptent un nombre croissant d’outils d’analyse de sécurité applicative qui leur permettent d’identifier de nombreuses failles potentielles dans leurs produits. Le traitement cohérent de ces vulnérabilités et de ces défauts est complexe et parfois laborieux. Chaque outil propose son propre formalisme, sa propre logique et sa propre interface utilisateur. Une gestion efficace nécessite la maitrise de chacun des outils. D’autre part, les cycles de développement sont de plus en plus courts. Il est vital de disposer d’une vue consolidée et actualisée en temps réel du risque « Cyber ». Comparer entre eux les défauts remontés par différents outils permet d’affecter l’effort à la correction des failles les plus pertinentes sans favoriser un outil par rapport à d’autres.
Comment, dans ces conditions, s’assurer que l’on dispose d’une visibilité cohérente du risque cybersécurité ? Comment faire en sorte que l’effort engagé pour tenir cette image à jour reste raisonnable ?
Dans ce webinaire, nous verrons comment la masse de données produite par l’analyse de sécurité applicative peut être rendue cohérente au travers de l’agrégation de ces données dans un référentiel commun, et comment ce référentiel permet une meilleure analyse du risque et des actions de correction à engager.
Intéressé ? Retrouvez ici la présentation du webinaire.