Aujourd’hui, il n’est plus suffisant de compter sur les éditeurs de logiciels et applications pour garantir la sécurité de son parc applicatif. La diversité applicative est telle (code, composants, services web, API, infrastructures, etc.) que les entreprises doivent adopter des approches proactives de gestion et vérification de leurs chaînes applicatives.
Ce chapitre introduit une démarche de sécurisation de la chaîne d’approvisionnement logicielle basée sur une cartographie et des audits systématiques et réguliers de la chaîne applicative. Cette approche complète d’autres mesures de protection, comme la protection des terminaux, les antivirus, les pare-feux, etc..
Voir le chapitre: Solutions et technologies adaptées aux PME