Close
Type at least 1 character to search
Back to top
Sécurité

Diagnostiquer les failles de sécurité de vos applications web et mobile avec Omnilog

Notre client est un acteur majeur de la santé pour qui la sécurité est au cœur du métier.
La protection des données et la vulnérabilité à de potentielles attaques sont donc des enjeux stratégiques pour ce client.

DevSecOps au sein du pôle cybersécurité

« C’est dans ce contexte que j’ai démarré ma mission en tant que DevSecOps au sein du pôle cybersécurité.
Ce client possède pas moins de 2500 sites web et 300 applications mobiles liées à sa marque et pour lesquelles le pôle cyber doit alerter et diagnostiquer d’éventuelles failles de sécurité. Cela passe notamment par l’analyse du code applicatif au travers de scan de type SAST (Static Application Security Testing) et SCA (Software Composition Analysis).

Ces scans permettent de relever les différents niveaux de risque (de low à high) sur le code à proprement parler ainsi que sur les librairies utilisées, et d’alerter les responsables d’applications des risques encourus.

Mon rôle en tant que DevSecOps a été tout d’abord de proposer et mettre en place une solution d’automatisation de ces scans de sécurité (jusque-là manuel), qui puisse s’intégrer totalement dans l’éco système industrialisé du client. Nous avons pu mettre en place des pipelines sous GitLab CI en mode délégué ou dissocié, à inclure directement dans les CI des différents projets.

Il s’agit d’une solution sur mesure permettant l’analyse et la remontée automatique des alertes sous forme d’issues GitLab ou GitHub. »

 

Découvrez notre offre Maltem Cyber Sécurité : protégez et pilotez les menaces. Nos experts consultants en cybersécurité sont à votre disposition.

 

Renforcer la sécurité

« Le but est de renforcer la sécurité des applicatifs mais également de prévenir et sensibiliser les diverses équipes techniques aux différents risques encourus, et leur acceptabilité.

Cette solution est en train d’être déclinée sous forme de GitHub Actions, afin de pouvoir être implémentée dans un nouvel écosystème GitHub et permettre d’être implémentable sur les deux types de repository. »

 

Maltem est une société de conseil en transformation digitale qui détient 20 ans d’expérience dans le domaine du consulting it. Découvrez nos clients.

 

SAST et SCA

Les SAST représentent des tests de sécurité appliqués sur des applications statiques. Ces tests sont déployés pour renforcer la sécurité de l’outil par un examen du code source qui va permettre de déceler les éventuelles brèches de vulnérabilités.

Quant à l’analyse de composition logicielle appelée SCA, on parle ici d’un concept plutôt récent qui correspond à une panoplie d’outils dédiés à faire l’inventaire des Open Source intégrés dans une application.

Sensibiliser les équipes à la cybersécurité

Eh oui, sensibiliser les collaborateurs à la cybersécurité est devenue une étape indispensable pour toute entreprise. L’objectif est de tendre de plus en plus vers une culture de la sécurité informatique au sein des différents départements. Diverses actions peuvent être entreprises pour aller en ce sens telles que : la création d’une charte informatique, un rappel des conséquences pour l’entreprise et pour les personnes des attaques informatiques, tester les réflexes des employés, former aux bonnes pratiques et bien sûr dans l’idéal nommer ou recruter un référent chargé de la Cybersécurité dans l’entreprise.

 

Nos Experts

Vincent FULMAR - Responsable Agence Lyon - OMNILOG SAS

Vincent Fulmar

Omnilog

Clement Guinet - CTO - DevOps Engineer - OMNILOG SAS

Clément Guinet

Omnilog

X