Yellow Team
Qu'est-ce que Yellow Team ?
Yellow TeamLes bâtisseurs — développeurs, architectes et ingénieurs DevOps — qui conçoivent et livrent les systèmes que red et blue attaquent et défendent.
Dans la pyramide BAD (Build, Attack, Defend), le jaune représente les bâtisseurs : ingénieurs logiciels, architectes, professionnels du cloud et du DevOps. Cette couleur a été ajoutée au modèle rouge/bleu pour rappeler qu'une vraie progression sécurité passe par celles et ceux qui écrivent le code et exploitent les plateformes, et pas seulement par les attaquants et défenseurs. La yellow team porte le secure design, le threat modeling, les paved roads, les pratiques SSDLC et l'implémentation des contrôles préventifs. Les dérivées — orange (jaune + rouge, construire avec une vision offensive) et verte (jaune + bleu, construire avec le retour défensif) — décrivent ses interactions avec red et blue.
● Exemples
- 01
Des équipes applicatives adoptant un template paved road livrant par défaut authentification, logs et CSP.
- 02
Une équipe plateforme collaborant avec la blue team pour ajouter des journaux d'audit haute fidélité à un nouveau service.
● Questions fréquentes
Qu'est-ce que Yellow Team ?
Les bâtisseurs — développeurs, architectes et ingénieurs DevOps — qui conçoivent et livrent les systèmes que red et blue attaquent et défendent. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Yellow Team ?
Les bâtisseurs — développeurs, architectes et ingénieurs DevOps — qui conçoivent et livrent les systèmes que red et blue attaquent et défendent.
Comment se défendre contre Yellow Team ?
Les défenses contre Yellow Team combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.