La sécurité des applications Web est un grand défi pour les développeurs plongés dans le rythme rapide des changements qu’induit DevOps. Parmi les nombreux outils utilisés pour la sécurité figurent les tests d’intrusion (« penetration testing » ou « pen testing » en anglais), qui consistent, pour une organisation, à simuler une cyberattaque en adoptant le point de vue d’un pirate. Les tests d’intrusion permettent d’examiner en profondeur l’état de la sécurité d’une application Web, et cela ne va pas sans coûts cachés. Ce livre blanc décrit le rôle essentiel des tests d’intrusion pour les applications Web. Il explore les aspects économiques du test d’intrusion « classique » et examine la grande variété de coûts cachés et de certains manques de valeur.
Ce livre blanc vous aidera à comprendre :
- Le coût réel des tests d’intrusion sur les applications ;
- Pourquoi il est important de combiner test d’intrusion et analyse automatisée ;
- Comment obtenir le meilleur rendement de votre solution de sécurité.