logo

Command Palette

Search for a command to run...

Glossaire

Renforcez vos connaissances en sécurité cloud. Notre glossaire fournit des définitions claires pour les termes clés de CNAPP, de posture de sécurité et de sécurité cloud-native pour vous aider à naviguer dans la protection des applications modernes.

#

2FA

L'authentification à deux facteurs (2FA) est une méthode de sécurité qui exige des utilisateurs qu'ils fournissent deux types de facteurs d'authentification pour confirmer leur identité. Elle est considérée comme un sous-ensemble de l'AMF, car l'AMF (Authentification Multi-Facteurs) peut impliquer deux ou plusieurs facteurs de vérification, tandis que la 2FA signifie spécifiquement exactement deux.

A

Application Security

La sécurité des applications est la pratique consistant à protéger les logiciels contre les vulnérabilités et les attaques tout au long du cycle de vie du développement logiciel (SDLC). Découvrez son importance, les menaces courantes et les pratiques de cycle de vie pour sécuriser les applications modernes dans les environnements cloud et conteneurs.

Application Security Assessment

Une évaluation de la sécurité des applications est le processus d'identification et de correction des vulnérabilités dans les logiciels. Découvrez ses objectifs, ses composants, ses outils courants et les défis pour protéger les applications contre les menaces cybernétiques.

Application Security Life Cycle

Le cycle de vie de la sécurité des applications intègre la sécurité à chaque phase du développement logiciel, de la planification et la conception au déploiement et à la maintenance. Découvrez ses étapes, ses meilleures pratiques et pourquoi il est crucial pour protéger les applications modernes.

Application Security Testing

Le test de sécurité des applications (AST) signifie vérifier les applications pour détecter les faiblesses que les attaquants pourraient exploiter. Les méthodes AST courantes incluent SAST, DAST et IAST, qui aident à sécuriser les logiciels à chaque étape du développement.

D

Dynamic Application Security Testing (DAST)

Le test de sécurité des applications dynamiques, ou DAST, est une méthode pour vérifier la sécurité d'une application pendant son exécution. Contrairement au SAST, qui examine le code source, le DAST teste la sécurité en simulant de véritables attaques comme l'injection SQL et le cross-site scripting dans un environnement en direct.

I

Interactive Application Security Testing (IAST)

L'Interactive Application Security Testing (IAST) est une méthode qui combine SAST (Static Application Security Testing) et DAST (Dynamic Application Security Testing) pour identifier plus efficacement les vulnérabilités des applications.

M

MFA (Multi-Factor Authentication)

L'authentification multi-facteurs est une méthode de sécurité qui nécessite deux ou plusieurs types de vérification pour accéder à une application ou un système. La MFA ajoute une couche de protection supplémentaire, de sorte que vous ne vous fiez pas uniquement à un mot de passe.

P

Phishing

Le phishing est un type d'attaque d'ingénierie sociale où les attaquants se font passer pour des entités de confiance telles que des banques, des services cloud, des collègues de travail, etc., pour tromper la victime afin qu'elle révèle ses informations sensibles comme un mot de passe, un numéro de carte de crédit ou d'autres identifiants.

S

Software Composition Analysis (SCA)

L'analyse de la composition logicielle (SCA) est un processus de sécurité qui identifie et gère les risques dans les bibliothèques tierces utilisées au sein des applications.

SQL Injection (SQLi)

L'injection SQL (SQLi) est un type d'attaque où les attaquants saisissent une instruction SQL malveillante dans un champ de saisie pour manipuler la base de données.

SSDLC

Le SSDLC (Cycle de vie du développement logiciel sécurisé) est une extension du SDLC traditionnel qui intègre des pratiques de sécurité à chaque étape du développement logicielconception, codage, test, déploiement et maintenance. Son objectif est d'identifier et de traiter les vulnérabilités tôt, réduisant ainsi les corrections coûteuses et assurant des applications plus sécurisées.

Static Application Security Testing (SAST)

Le SAST est un type de test de sécurité des applications qui vérifie le code source d'une application (le code original écrit par les développeurs), les dépendances (bibliothèques ou packages externes sur lesquels le code repose) ou les binaires (code compilé prêt à être exécuté) avant son exécution.

X

XSS (Cross-Site Scripting)

Le Cross-Site Scripting, ou XSS, est une faille de sécurité dans les sites web qui permet aux attaquants d'ajouter des scripts nuisibles aux pages web. La plupart du temps, ces scripts sont écrits en JavaScript.

Z

Zero Trust

Le Zero Trust est un concept de cybersécurité qui part du principe qu'aucun appareil, utilisateur ou application ne doit être considéré comme fiable, même à l'intérieur du périmètre du réseau. L'accès n'est accordé qu'après vérification de l'état de l'appareil, de l'identité et du contexte.