PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Août 2023

Gestion des API : le difficile équilibre entre fiabilité et sécurité

La sécurisation des API est un sous-domaine des bonnes pratiques de développement. En principe, les organisations mettent en place de nombreux processus pour minimiser les erreurs de code entraînant d’éventuelles vulnérabilités. Les équipes les plus alertes déploient un pipeline automatisé. Celui-ci doit permettre de résoudre rapidement les questions de sécurité des API. Mais compte tenu du rythme de développement (qui inclut le développement et la modification du code accessible par le biais des API publiées), du code non sécurisé risque néanmoins de se glisser dans les systèmes en production. En avril 2022, Dynatrace a demandé à Coleman Parkes de mener une enquête mondiale auprès de 1 300 responsables de la sécurité des systèmes d’information (RSSI) dans de grandes entreprises de plus de 1 000 employés. Cette étude a révélé les risques courus par les entreprises en matière de développement et de déploiement de code. En effet, deux tiers (67 %) des RSSI estiment que les développeurs n’ont pas toujours le temps de rechercher les...

A lire Dans ce numéro

  • Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

    par  Alain Clapaud

    Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.

Close