Nos scans de vulnérabilité lancés automatiquement à chaque mise à jour de code vous fourniront une liste détaillée des risques de sécurité potentiels, déterminée selon un référentiel de bonnes pratiques de sécurité.
Ces règles d’analyse peuvent également être adaptées à vos besoins spécifiques afin d’affiner la détection des failles de sécurité.
Cette prestation, au même titre que la qualimétrie, s’intègre parfaitement dans une démarche plus globale d’intégration continue. En fonction de vos besoins et de votre outillage existant, un ou plusieurs scans vous seront proposés. Nous privilégions les scans gratuits et open-source, dont l’implémentation est rapide.
Un soin particulier est apporté à l’accompagnement des équipes afin de sensibiliser aux enjeux sécurité, et de faciliter l’appropriation des scans et de leurs résultats.
Certaines alertes de sécurité pourront ainsi, en fonction du contexte, être désactivées, ou se voir attribuer une criticité plus ou moins importante par rapport aux valeurs par défaut.
Un suivi dans le temps peut être envisagé pour pouvoir effectuer des ajustements.
