Etat des logiciels de sécurité (SaaS) Vol.10

Bienvenue dans la 10ème édition du rapport phare de Veracode sur l’Etat de la Sécurité Logicielle. C’est une étape importante pour l’industrie de la sécurité des applications, et pour nous – une décennie du SOSS! Lorsque nous nous penchons sur les 10 derniers volumes, nous sommes frappés par l’énorme changement et la croissance dans notre secteur (et dans notre société) et ce qui a pu rester intact. Nous avons observé l’intérêt pour l’AppSec grandir en force et en beauté depuis que nous nous sommes lancés dans l’aventure du SOSS il y a dix ans. Lorsque nous travaillions sur le Volume 1 SOSS, nous avons passé moins de temps à expliquer ce qu’est l’AppSec, et plus de temps à discuter comment développer un programme efficace et complet de sécurité des applications.

Ce livre blanc contient les résultats de recherche sur des applications soumises à des analyses statiques, dynamiques, de composants, et/ou de tests d’intrusion manuelle sur la plateforme cloud de Veracode. Cette analyse prend en compte les données provenant de clients de Veracode (informations du portfolio d’applications telles que le niveau d’assurance, le secteur et l’origine de l’application) et l’information calculée ou dérivée dans le cours des analyses de Veracode (taille de l’application, et plateforme de l’application, type de menaces/failles, et le Niveau Veracode – des politiques de sécurité basées sur les définitions de NIST sur les niveaux d’assurance.