Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GitGuardian s’associe à Snyk

mai 2023 par Marc Jacob

GitGuardian annonce qu’il s’associait à Snyk, le leader de la sécurité des développeurs, pour faire partie du programme Snyk Technology Alliance Partner Program (TAPP). Ce nouveau partenariat permet à Snyk et à GitGuardian d’intégrer, et de commercialiser ensemble, des solutions pour aider les équipes de développement et de sécurité à développer leurs programmes de sécurité applicative et à réduire de manière significative la surface d’attaque de leurs applications à chaque étape du cycle de développement.

La réalité actuelle de la gestion des secrets : 1 développeur sur 10 a exposé un secret sur GitHub
  La gestion des secrets doit encore gagner en maturité, même au sein des entreprises technologiques. Des incidents, tels que les cyberattaques de CircleCI et Uber en 2022, ont montré que les secrets sont encore mal protégés aujourd’hui.
  Le dernier rapport de GitGuardian, The State of Secrets Sprawl 2023, a révélé que plus de 10 000 000 d’occurrences de secrets (+67% par rapport à 2022) ont été exposées sur le GitHub public, en 2022.

GitGuardian et Snyk ont adopté des stratégies parallèles pour combler les fossés entre les développeurs et la sécurité. L’approche de GitGuardian, baptisée "The AppSec Shared Responsibility Model", a aidé l’entreprise à déployer avec succès des programmes de détection de secrets pour des organisations comptant des milliers de développeurs :
  Fournissant aux équipes de sécurité une visibilité complète et une évaluation continue de la posture de sécurité de leur chaîne d’approvisionnement en logiciels ;
  En combinant des informations de sécurité contextuelles et des flux de travail de remédiation automatisés, permettant aux ingénieurs de sécurité de hiérarchiser et de transmettre rapidement aux développeurs les incidents liés aux secrets codés en dur ;
  En permettant aux développeurs de remédier eux-mêmes les vulnérabilités dans le cadre d’un processus de remédiation guidé et de prévenir de nouvelles vulnérabilités en intégrant l’analyse des secrets dans leurs flux de travail.

En outre, les deux entreprises s’engagent à offrir aux développeurs une expérience de premier ordre, ce qui a permis à leurs plateformes d’être les applications les plus téléchargées dans la catégorie sécurité de la GitHub Marketplace, GitGuardian et Snyk se classant respectivement en première et deuxième position.


Voir les articles précédents

    

Voir les articles suivants