Tests d'intrusion "Assume Breach" interne de la CI/CD
Détecter et démontrer l'existence de failles de sécurité au sein des processus de CI/CD.
Le principe des tests « Assume Breach » est d’évaluer le niveau de sécurité d’une infrastructure face à un accès préalable (compromission d’un de ses composants / compte développeur) au travers de scénario réaliste.
Les principales thématiques abordées sont :
- La gestion des secrets dans les étapes de développement ;
- La gestion des contrôles d’accès (en particulier sur les branches) ;
- Cloisonnement des différents environnements ;
- Le processus de déploiement des builds ;
- Les briques logiciels utilisés dans la CI/CD ;
- La sécurité des images et de leur stockage.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.