Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 065

Sécurité applicative (AppSec)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Sécurité applicative (AppSec) ?

Sécurité applicative (AppSec)Discipline consistant à concevoir, développer, tester et exploiter les logiciels afin qu'ils résistent aux abus, à la falsification et aux accès non autorisés sur tout leur cycle de vie.

La sécurité applicative regroupe les personnes, processus et outils nécessaires pour que les logiciels soient exempts de faiblesses exploitables et capables de se défendre en production. Elle couvre la modélisation des menaces, la conception sécurisée, les standards de codage sécurisé, la revue de code, les tests automatisés (SAST, DAST, IAST, SCA), l'hygiène des dépendances et les protections runtime comme les WAF et le RASP. Les équipes AppSec collaborent avec l'ingénierie pour intégrer des contrôles de sécurité dans les pipelines CI/CD, afin de détecter les vulnérabilités au plus tôt. L'objectif est un risque acceptable : équilibre entre vitesse de livraison, surface d'attaque et impact métier.

Exemples

  1. 01

    Ajouter des analyses SAST avec Semgrep et SCA avec Snyk dans un pipeline GitHub Actions.

  2. 02

    Exécuter un scan DAST OWASP ZAP sur l'environnement de préproduction avant chaque livraison.

Questions fréquentes

Qu'est-ce que Sécurité applicative (AppSec) ?

Discipline consistant à concevoir, développer, tester et exploiter les logiciels afin qu'ils résistent aux abus, à la falsification et aux accès non autorisés sur tout leur cycle de vie. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Que signifie Sécurité applicative (AppSec) ?

Discipline consistant à concevoir, développer, tester et exploiter les logiciels afin qu'ils résistent aux abus, à la falsification et aux accès non autorisés sur tout leur cycle de vie.

Comment se défendre contre Sécurité applicative (AppSec) ?

Les défenses contre Sécurité applicative (AppSec) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Sécurité applicative (AppSec) ?

Noms alternatifs courants : AppSec, Sécurité logicielle.

Termes liés

Voir aussi