L’article suivant explique brièvement le concept de Code Sécurisé et passe en revue les solutions que nous proposons dans ce domaine.
En plus des outils de développement et des solutions DevOps, nous proposons une variété de solutions de Développement de Code Sécurisé
et une assistance pour la sécurisation des applications cloud (AppSec).
Nous fournissons une solution de bout en bout incluant la spécification, la planification, l’aide au choix des outils appropriés, l’implémentation, l’intégration aux outils et processus de développement, le support / services gérés, et les licences.
L’article suivant détaille les outils, les services et les formations que nous offrons.
Pour plus de détails, veuillez nous contacter : devsecops@almtoolbox.com ou par téléphone :
+33 01 84 17 53 28 / ou 866-503-1471 (Canada)
Table des matières :
- Qu’est-ce que le Code Sécurisé ?
- Liste des outils de développement de code sécurisé que nous distribuons et supportons
- Liste des services et solutions que nous proposons autour du développement de code sécurisé
- Formation au développement de code sécurisé
Qu’est-ce que le Code Sécurisé ?
Le code sécurisé est un ensemble de pratiques visant à développer des logiciels de manière sûre et sécurisée, en tant que partie intégrante du processus de développement lui-même (plutôt que séparément),
garantissant que la sécurité de l’information est intégrée tout au long du cycle de vie du développement (plutôt qu’à la fin uniquement).
Le développement de code sécurisé a plusieurs objectifs, notamment :
- Détection rapide des bugs (« Shift Left »)
- Protéger les utilisateurs de l’application que nous développons
- Code sécurisé pour la défense contre les utilisateurs non autorisés
- Protéger les processus de développement, de construction (build) et d’intégration du produit
Liste des outils de développement de code sécurisé que nous distribuons et supportons :
Nous pouvons vous aider à choisir les outils les mieux adaptés à vos besoins, en fonction de vos exigences, de votre environnement et de votre budget.
- SonarQube (Analyse statique de code, SAST, assistance à l’écriture de code propre et sécurisé en 29 langages).
Nous proposons également du support et des services gérés. Plus d’infos ici. - GitLab + GitLab CI (Une suite d’outils de code sécurisé intégrée au processus de développement :
SAST, DAST, API, SCA, Détection de secrets, Analyse de conteneurs, Fuzzing)
Nous proposons également du support et des services gérés. Plus d’infos ici. - HashiCorp Vault (Gestion des secrets)
- AppScan (Solution DAST pour la sécurité des applications, incluant la sécurité des API)
- HashiCorp Consul (Solution de Service Discovery et Service Mesh)
- Vault Plus (Solution de gestion des secrets basée sur l’open source Vault)
- Sysdig (Surveillance et sécurité pour conteneurs et Kubernetes ; option Prometheus géré)
- Fossa (Solution SCA pour la gestion des vulnérabilités et la conformité des licences pour les bibliothèques open source)
- Socket Dev (Solution SCA pour la gestion des vulnérabilités, la détection de malwares et la création de SBOM)
- Docker – Permet la conteneurisation de vos applications (avec Docker Desktop) ;
Recherche et partage d’images prêtes à l’emploi (via Docker Hub) ; Détection de vulnérabilités dans les images (via Docker Scout) et plus encore - SourceGraph (Solution qui fournit des alertes sur les vulnérabilités du code et permet une correction automatique sur l’ensemble de la base de code)
- SonarCloud (Solution SaaS/Cloud pour l’analyse statique du code)
- SonarLint (Plugin gratuit pour IDE)
- Solutions de Gestion des Secrets (Sur site / SaaS / Hybride)
- HashiCorp Boundary – Accès distant sécurisé – (Remplacement moderne du VPN)
- LastPass – Gestion de mots de passe
- Mattermost (Chat sécurisé pour les environnements de développement / alternative à Slack et WhatsApp)
- GitHub Advanced Security (Suite d’outils de développement sécurisé au-dessus de GitHub)
- Atlassian Guard (anciennement Access) – Solution d’accès sécurisé et SSO pour Jira, Confluence, Bitbucket et les modules complémentaires Atlassian
- Azul (Mises à jour de sécurité Java et support Java)
- Terraform (Inclut la détection de dérive / Drift Detection)
- Spacelift – Un produit pour les développeurs et les équipes de sécurité qui identifie la dérive (Drift) dans Terraform, AWS CloudFormation et Pulumi, et propose des parcours de remédiation
Pour plus de détails, veuillez nous contacter : devsecops@almtoolbox.com ou par téléphone :
+33 01 84 17 53 28 / ou 866-503-1471 (Canada)
Liste des services et solutions que nous proposons autour du développement de code sécurisé :
- Planification et construction de processus de développement, processus DevOps et processus CI/CD incluant le développement sécurisé
- Assistance au développement de code sécurisé autour de GitLab (y compris la version gratuite) – Incluant les processus CI et Secure CI
- Assistance au développement de code sécurisé autour de GitHub – Incluant les processus CI et Secure CI
- Développement de processus sécurisés autour de git (tels que la protection des dépôts contre les utilisateurs non autorisés)
- Implémentation via des outils SCM tels que GitHub, GitLab, Bitbucket, SonarQube
- Implémentation via des outils d’analyse de code/app tels que SonarQube, SonarCloud, GitLab, Fossa, Vault
- Implémentation via des outils CI tels que GitHub Actions, GitLab CI/CD, Azure DevOps, Jenkins
- Variété de solutions pour la gestion des secrets
- Solution gérée pour la gestion des secrets utilisant HashiCorp Vault
- Solution pour la gestion des mots de passe organisationnels telle que LastPass, 1Password
- Solutions d’accès distant sécurisé basées sur VPN ou nouvelle génération (telle que Boundary)
- Service géré pour votre environnement SonarQube (auto-hébergé / Self-hosted) ou dans le cloud
- Service géré pour votre environnement GitLab (auto-hébergé / Self-hosted) ou dans le cloud
- Service géré pour votre environnement GitHub (auto-hébergé / Self-hosted) ou dans le cloud
- Services de détection de dérive (Drift Detection)
Pour plus de détails, veuillez nous contacter : devsecops@almtoolbox.com ou par téléphone :
+33 01 84 17 53 28 / ou 866-503-1471 (Canada)
Formation au développement de code sécurisé :
Nous proposons une variété de formations sur ce sujet – contactez-nous : devsecops@almtoolbox.com ou par téléphone : +33 01 84 17 53 28 / ou 866-503-1471 (Canada)
