PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
Cet article fait partie de l’ezine Information Sécurité : Août 2023
Présente dans 70 pays, la célèbre enseigne sportive ne veut plus se concentrer uniquement sur la vente de produits, mais proposer des services autour du sport. Location d’équipements sportifs, assurances, le voyage autour du sport, l’ambition de Decathlon est devenir une plateforme globale. Le digital joue un levier décisif dans cette mue et les moyens mis en œuvre sont impressionnants : la Business Unit cross-commerce issue de la fusion entre l’activité Retail et E-Commerce compte 150 développeurs répartis dans 60 Feature Teams et dispose de 40 Ops pour assurer l’exploitation d’applications qui sont mises en œuvre dans 70 pays. « Pour faire travailler des équipes de cette ampleur et dont les profils sont très divers, notre choix a été de promouvoir des équipes multifonctionnelles capables de faire du DevOps, du SecOps, de l’AppSec, du Crisis Management, etc. », explique Mathieu Bolla, responsable Sécurité opérationnelle de la Business Unit Decathlon X-Commerce. « Nous jouons le rôle de tuteur pour faire monter en maturité les ...
A lire Dans ce numéro
-
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
-
Comment détecter et contrôler la prolifération des Shadow API
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
-
Une passerelle pour renforcer la sécurité des API
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.
-
Comment appliquer une démarche zero-trust aux API
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.
-
Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.