Close
Type at least 1 character to search
Back to top
Retour d'expérience de notre consultant en cybersécurité sur les failles sur application web et mobile

Diagnostiquer les failles de sécurité de vos applications web et mobile avec Omnilog

Notre client est un acteur majeur de la santé pour qui la sécurité est au cœur du métier.
La protection des données et la vulnérabilité à de potentielles attaques sont donc des enjeux stratégiques pour ce client.

DevSecOps au sein du pôle cybersécurité

“C’est dans ce contexte que j’ai démarré ma mission en tant que DevSecOps au sein du pôle cybersécurité.
Ce client possède pas moins de 2500 sites web et 300 applications mobiles liées à sa marque et pour lesquelles le pôle cyber doit alerter et diagnostiquer d’éventuelles failles de sécurité. Cela passe notamment par l’analyse du code applicatif au travers de scan de type SAST (Static Application Security Testing) et SCA (Software Composition Analysis).

Ces scans permettent de relever les différents niveaux de risque (de low à high) sur le code à proprement parler ainsi que sur les librairies utilisées, et d’alerter les responsables d’applications des risques encourus.

Mon rôle en tant que DevSecOps a été tout d’abord de proposer et mettre en place une solution d’automatisation de ces scans de sécurité (jusque-là manuel), qui puisse s’intégrer totalement dans l’éco système industrialisé du client. Nous avons pu mettre en place des pipelines sous GitLab CI en mode délégué ou dissocié, à inclure directement dans les CI des différents projets.

Il s’agit d’une solution sur mesure permettant l’analyse et la remontée automatique des alertes sous forme d’issues GitLab ou GitHub.”

 

Découvrez notre offre Maltem Cyber Sécurité : protégez et pilotez les menaces. Nos experts consultants en cybersécurité sont à votre disposition.

 

Renforcer la sécurité

“Le but est de renforcer la sécurité des applicatifs mais également de prévenir et sensibiliser les diverses équipes techniques aux différents risques encourus, et leur acceptabilité.

Cette solution est en train d’être déclinée sous forme de GitHub Actions, afin de pouvoir être implémentée dans un nouvel écosystème GitHub et permettre d’être implémentable sur les deux types de repository.”

 

Maltem est une société de conseil en transformation digitale qui détient 20 ans d’expérience dans le domaine du consulting it. Découvrez nos clients.

Nos Experts

Vincent FULMAR - Responsable Agence Lyon - OMNILOG SAS

Vincent Fulmar

Omnilog

Clement Guinet - CTO - DevOps Engineer - OMNILOG SAS

Clément Guinet

Omnilog