Aucune organisation n'est parfaitement sécurisée. La sécurité et la confidentialité jouent un rôle essentiel dans la confiance des utilisateurs dans votre appli, mais des violations sont commises chaque jour. Nous n'avons jamais assez de temps ni de ressources pour tout sécuriser. Comment procéder ? Imaginez que vous puissiez faire appel à des centaines de chercheurs en sécurité qui vous aident à identifier les failles dans vos applications. Vous pouvez détecter et corriger les failles dès leur lancement en production, ce qui réduit les risques d'incident de sécurité. Vous pouvez également utiliser ces données pour identifier l'origine des failles et apporter des améliorations globales à votre programme de sécurité.

Comment savoir si vous êtes prêt à lancer un programme de divulgation des failles ?

La section relative à l'évaluation vous aidera à déterminer si vous disposez de tout ce dont vous avez besoin pour commencer, et vous aidera à identifier et à corriger les éléments manquants.

Premiers pas

Il est important d'évaluer votre équipe de développement actuelle, vos processus et votre bande passante pour vous assurer que votre entreprise dispose de l'infrastructure nécessaire au lancement efficace d'un programme de divulgation des failles (VDP). Notre guide d'évaluation présente certains des aspects les plus importants à prendre en compte avant de lancer un VDP.

Évaluation

Il est important d'évaluer votre équipe de développement actuelle, vos processus et votre bande passante pour vous assurer que votre entreprise dispose de l'infrastructure nécessaire au lancement efficace d'un programme de divulgation des failles (VDP). Notre guide d'évaluation présente certains des aspects les plus importants à prendre en compte avant de lancer un VDP.

Préparation

Vous êtes techniquement prêt à lancer un programme de divulgation des failles, mais vous avez encore besoin de l'adhésion de votre organisation pour réussir. Les sections suivantes expliquent comment obtenir l'adhésion des différentes personnes concernées pour démarrer et exécuter votre VDP.

Implication des personnes concernées

Nous avons abordé l'évaluation et la préparation des bonnes pratiques de sécurité pour préparer l'exécution d'un VDP et l'adhésion de l'organisation à cette idée. Nous allons maintenant vous expliquer comment créer et configurer votre programme de divulgation des failles, y compris définir le règlement de votre programme et vous assurer que vous disposez des ressources et des processus nécessaires au lancement et à l'exécution de votre programme.

Créer votre VDP

Jusqu'à présent, vous avez beaucoup travaillé pour identifier et combler les lacunes de votre programme de sécurité, obtenir l'adhésion de votre organisation, allouer des ressources pour vous aider à gérer votre programme, et établir un règlement du programme et des moyens définis pour recevoir les rapports sur les failles. Il est temps de lancer votre VDP.

Lancer votre VDP

Encore besoin d'aide ? Suivez le cours interactif de l'Académie Play. Le cours en ligne complète ce contenu avec des questionnaires, des projets et des vidéos interactifs.

Accéder à la Play Academy