3 min lecture • Guide 846 of 877
Test de Sécurité en Agile
Le test de sécurité en agile assure que la sécurité est intégrée dans le processus de développement. GitScrum aide les équipes à suivre les tâches de sécurité, les vulnérabilités et les exigences de conformité tout au long des cycles agiles.
Intégration du Test de Sécurité
Planning Sprint ──► Développement ──► Test ──► Déploiement
│ │ │ │
▼ ▼ ▼ ▼
Modélisation Codage Sécurisé Test Sécurité Monitoring
Menaces Sécurité
Types de Test de Sécurité
- SAST: Analyse statique du code source pour les vulnérabilités
- DAST: Test dynamique des applications en exécution
- IAST: Test interactif combinant les approches SAST et DAST
- Scan de dépendances: Vérification des bibliothèques tierces pour les vulnérabilités connues
Sécurité dans le Workflow Agile
INTÉGRATION SÉCURITÉ DANS AGILE:
┌─────────────────────────────────────────────────────────────┐
│ │
│ Backlog ──► Sprint ──► Développement ──► Revue Sécurité ──► Déploiement │
│ │ │ │ │ │
│ │ ▼ ▼ ▼ ▼
│ └─► Stories ──► Code ──► Scans ──► Test │
│ Sécurité Sécurisé Automatisés Pénétration│
│ │
│ ─────────────────────────────────────────────────────────── │
│ │
│ FRÉQUENCE DES TESTS: │
│ │
│ À CHAQUE COMMIT: │
│ • Analyse statique (SAST) │
│ • Détection de secrets │
│ • Scan de dépendances │
│ │
│ À CHAQUE PR: │
│ • Revue code sécurité │
│ • Vérifications automatisées │
│ │
│ À CHAQUE SPRINT: │
│ • Test de sécurité dédié │
│ • Revue des vulnérabilités │
│ │
│ TRIMESTRIEL: │
│ • Test de pénétration │
│ • Audit sécurité │
│ │
│ ─────────────────────────────────────────────────────────── │
│ │
│ OUTILS RECOMMANDÉS: │
│ │
│ SAST: │
│ • SonarQube │
│ • Semgrep │
│ • CodeQL │
│ │
│ DAST: │
│ • OWASP ZAP │
│ • Burp Suite │
│ │
│ DÉPENDANCES: │
│ • Snyk │
│ • Dependabot │
│ • npm audit │
│ │
│ SECRETS: │
│ • GitGuardian │
│ • TruffleHog │
└─────────────────────────────────────────────────────────────┘