Sécurité shift-left
Qu'est-ce que Sécurité shift-left ?
Sécurité shift-leftPratique consistant à déplacer les activités de sécurité au plus tôt dans le cycle de vie logiciel afin de détecter et corriger les vulnérabilités avant la production.
Le shift-left repose sur le constat que les défauts — y compris de sécurité — sont moins coûteux à corriger près de leur point d'introduction. Concrètement, cela signifie intégrer la modélisation des menaces aux revues de conception, exécuter du SAST et du SCA dans l'IDE et sur chaque pull request, analyser l'infrastructure-as-code avant application, et valider dépendances et images de conteneur au moment du build. Il complète — sans remplacer — les défenses runtime ; il réduit simplement le volume et la gravité des problèmes qui les atteignent. Sa réussite suppose un outillage rapide et précis, une bonne expérience développeur et des responsabilités claires.
● Exemples
- 01
Ajouter un hook pre-commit Semgrep pour que les développeurs voient les findings avant le push.
- 02
Exécuter Checkov sur du Terraform en CI pour bloquer des configurations cloud non sûres.
● Questions fréquentes
Qu'est-ce que Sécurité shift-left ?
Pratique consistant à déplacer les activités de sécurité au plus tôt dans le cycle de vie logiciel afin de détecter et corriger les vulnérabilités avant la production. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Sécurité shift-left ?
Pratique consistant à déplacer les activités de sécurité au plus tôt dans le cycle de vie logiciel afin de détecter et corriger les vulnérabilités avant la production.
Comment se défendre contre Sécurité shift-left ?
Les défenses contre Sécurité shift-left combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Sécurité shift-left ?
Noms alternatifs courants : Shift left, Tests de sécurité précoces.