Les experts en sécurité du monde entier parlent de l'importance d'améliorer les mesures de sécurité pour préserver la sûreté des réseaux - et pour de bonnes raisons. Nous avons de nombreux exemples de la détermination des acteurs malveillants, et nous avons maintenant vu que même une pandémie ne peut pas arrêter ou ralentir leurs attaques. Il appartient donc aux responsables de veiller à la sécurité des entreprises, de s'assurer que les périmètres des réseaux sont bien protégés, d'apprendre aux utilisateurs à sécuriser leurs comptes à l'aide de mots de passe robustes et de mesures d'authentification fortes, et de s'assurer que les applications ne présentent aucune faille de sécurité.
Chez ManageEngine, nous aimons rester sur le qui-vive pour nous assurer que nos solutions offrent non seulement des ensembles d'outils puissants, mais qu'elles sont également sûres et sécurisées. Avec cette même ambition à l'esprit, l'équipe
ADSelfService Plus suit une multitude de processus qui testent la solution, garantissant que sa sécurité est solide comme le roc. Voici une liste de ce qui se passe en coulisses :
Utilisation de notre outil interne d'analyse de codeL'équipe ADSelfService Plus dispose d'un puissant outil d'analyse de code interne qui teste la solution pour identifier les failles éventuelles, qui sont ensuite immédiatement corrigées.
Laisser notre Red Team interne fouinerNotre Red Team est composée de personnes dont la force est de trouver de petites failles qui passent sous le radar, et ils essaient de pénétrer dans nos solutions pour voir s'il y a des failles qui pourraient être utilisées par des pirates.
Utilisation de notre Bug Bounty ProgramNous avons mis en place des programmes de primes aux bugs internes et externes dans le cadre desquels nos solutions sont testées à maintes reprises par des groupes internes à ManageEngine ou par des personnes, des communautés et des experts en sécurité externes afin de détecter les failles éventuelles. Si des vulnérabilités sont découvertes, elles sont immédiatement corrigées.
Si vous voulez en savoir plus sur les activités qui ont lieu pendant la phase de développement ADSelfService Plus, vous pouvez le
lire en détail ici.
Nous avons également fait équipe avec Veracode, une société indépendante spécialisée dans la sécurité des applications, pour effectuer des tests de pénétration sur ADSelfService Plus, afin d'obtenir un point de vue d'une tierce personne sur la base de sécurité de notre solution.
Dans l'avenir, notre pipeline de produits pour ADSelfService Plus comprend plus d'améliorations qui renforcent son ensemble de fonctionnalités, ce qui en fait une solution plus puissante et plus sûre pour nos clients.