Pourquoi la sécurité est importante
- Les projets publiés sont accessibles depuis l’internet ouvert, y compris les routes et les API publiques.
- Les projets modernes dépendent de nombreux packages, et de nouvelles CVE peuvent apparaître après la publication.
- Le code généré par l’IA nécessite toujours une révision de sécurité, notamment en ce qui concerne l’authentification, les requêtes de base de données, les secrets et la gestion des données.
- Les programmes de conformité exigent souvent des preuves d’inventaire des dépendances, de suivi des vulnérabilités et de remédiation.
Par où commencer
- Vous installez des packages ? Le Pare-feu de packages bloque les dépendances malveillantes au moment de l’installation, activé par défaut.
- Vous travaillez sur un seul projet ? Utilisez le Centre de sécurité du projet.
- Vous effectuez un audit sur l’ensemble de votre espace de travail ? Utilisez le Centre de sécurité de l’espace de travail.
- Besoin d’une définition ? Lisez les Concepts de sécurité.
- Au moment de l’installation : le Pare-feu de packages bloque les packages malveillants et compromis avant leur téléchargement.
- Après l’installation : les analyses automatiques des dépendances détectent les CVE nouvellement divulguées, et Auto-Protect peut préparer des correctifs Agent pour celles-ci.
- Avant la publication : l’Agent de sécurité audite votre base de code pour les vulnérabilités liées au code, aux dépendances et à la confidentialité.
Où se trouve la sécurité dans le produit
Dans un projet
Ouvrez le volet Sécurité pour examiner les résultats au niveau du projet, exécuter des analyses de sécurité Agent et inspecter les vulnérabilités des dépendances avant de publier.
Dans votre espace de travail
Sélectionnez Sécurité dans la barre latérale d’accueil pour examiner les vulnérabilités dans les projets, hiérarchiser les résultats par exposition et suivre l’historique des analyses au niveau de l’espace de travail.
Dans la publication et les paramètres
- Dans Publier > Avancé, utilisez Bloquer la publication des vulnérabilités critiques pour empêcher les résultats critiques d’être déployés.
- Dans Paramètres > Compte > Avancé, définissez le seuil de sévérité Auto-Protect pour les remédiations de dépendances préparées par Agent.