Dans une étude menée entre 2019 et 2020, Veracode rapporte que 76% des 132465 applications analysées comportaient au moins une vulnérabilité et que 24% avaient au moins une vulnérabilité critique. Comment aider les développeurs à prendre en compte la sécurité au sein de leurs tâches quotidiennes ?
Les développeurs sont les principaux acteurs de la construction d’applications. En plus de leurs compétences en développement, ils doivent s’assurer de développer des applications sécurisées tout en respectant les délais de livraison imposés. N’étant pas des surhommes pouvant être experts dans tous les domaines, il est nécessaire de les aider dans cette tâche. Cet article propose d’exposer les différentes possibilités permettant d’impliquer les développeurs dans la sécurisation d’applications et de leur fournir les moyens d’y arriver en s’appuyant sur des outils ou le support d’autres collaborateurs.
1. Prise de conscience et sensibilisation
1.1 Se rendre compte des risques
La prise de conscience sur les risques encourus par l’exposition d’une application non sécurisée peut être amenée en évoquant des cas d’attaques connus et touchant de grandes entreprises.
Voici quelques exemples pouvant être utilisés :
- En 2016, la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première