Je ne suis pas un expert en développement Agile, mais j'imagine que l'intégration d'un logiciel de test d'intrusion automatisé de base dans votre cycle de construction serait un bon début. J'ai vu plusieurs progiciels qui effectuent des tests de base et sont bien adaptés à l'automatisation.
2 réponses
Je ne suis pas un expert en sécurité, mais je pense que le fait le plus important dont vous devez être conscient avant de tester la sécurité est ce que vous essayez de protéger. Ce n'est que si vous savez ce que vous essayez de protéger que vous pouvez effectuer une analyse appropriée de vos mesures de sécurité et alors seulement vous pouvez commencer à tester ces mesures mises en œuvre.
Très abstrait, je sais. Cependant, je pense que cela devrait être la première étape de chaque audit de sécurité.