8
FAMILLES DE PRODUITS Bug Bounty

FAMILLES DE PRODUITS

  • Upload
    others

  • View
    4

  • Download
    0

Embed Size (px)

Citation preview

Page 1: FAMILLES DE PRODUITS

FAMILLES DE PRODUITS—Bug Bounty

Page 2: FAMILLES DE PRODUITS

Le volet cyber de France Relance

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est en charge du voletcybersécurité de France Relance pour concevoir des offres de service destinées à élever le niveaude cybersécurité de l’État, des collectivités territoriales et des organismes au service des citoyens(social, santé, formation, audiovisuel, sécurité).

Analyse de risque EBIOS Risk Manager

Bug BountyEndpoint

Detection and Response

Gestionnaire de

vulnérabilités

Pare-feu applicatif web

(WAF)

Sauvegarde sécurisée

Sécurisation de l’Active

Directory

Sécurisation de la messagerie

mail

Bastion

Gestion des identifiants utilisateur

Différentes solutions ont déjà été identifiées par l’ANSSI comme pouvant faire l’objet d’un projet d’acquisition dans le cadre du plan France Relance :

Les appels à projets, l’une des réponses de l’ANSSI au volet cyber de France Relance

Page 3: FAMILLES DE PRODUITS

Lancer un programme de Bug Bountyrevient à solliciter des chercheurs ou deshackers experts pour rechercher, sur unepériode donnée, les vulnérabilités sur uneapplication ou un système. Les plateformesde Bug Bounty reposent sur unecommunauté d’experts sélectionnés selonun protocole précis pour assurer laconfiance des clients. Ces experts reçoiventune récompense en fonction desvulnérabilités trouvées. Ces dernièresdoivent faire l’objet d’une procédure deremédiation spécifique.

95 %des sites Internet ne

sont pas protégés contre les attaques

spécifiques (XSS, SQLi, etc.) ou CVE *

Le BUG BOUNTY

Qu’est-ce que le BUG BOUNTY ?

(*) https://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/le-web-et-lemail-representent-65-des-vecteurs-dattaque-dune-pme/

https://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/le-web-et-lemail-representent-65-des-vecteurs-dattaque-dune-pme/
Page 4: FAMILLES DE PRODUITS

▪ Le lancement d’un programme de Bug Bounty nenécessite aucun déploiement, seules la planificationet la définition des règles sont nécessaires.

▪ La solution est adaptée pour un besoin spécifique : ilest nécessaire de maîtriser le périmètre qui va êtreaudité, de pouvoir traiter les rapports envoyés parles chercheurs lors de la découverte d’une faille etde la corriger.

▪ Ces programmes offrent des services de sécuritéreconnus efficaces permettant de compléter lesmesures classiques de sécurisation (audit,conformité) et avancées (tests d’intrusion).

Pourquoi cette famille de solutions ?

Menaces couvertes

Exploitation de vulnérabilités applicatives(injections, défacement,

zero-day, etc.)

Périmètre

Application web, API, application mobile, infrastructure, etc.

Page 5: FAMILLES DE PRODUITS

Maturité sécurité attendue pour la solution

Déploiement (1/2)

2

3

Analyser les rapports fournis par les chercheurs

Sélectionner les chercheurs mobilisés lors du programme

Lancer le programme

Définir le périmètre, le budget, la durée, les règles, la profondeur des tests et autres spécificités selon ses moyens techniques, humains et financiers

Appliquer les actions correctives

1

Basique AvancéeImportante SPÉCIFIQUE

4

5

Page 6: FAMILLES DE PRODUITS

Déploiement (2/2)

Phase de remédiation

RSSI, son équipe ou un tiers pourl’analyse et l’échange avec les chercheursayant soumis des rapports sur desdécouvertes.

RSSI, son équipe ou un tiers pour la miseen œuvre du plan de remédiation.

Phase de préparation

Expert de la plateforme nécessaire pourformer le bénéficiaire à l’usage de laplateforme et assurer le lancement d’unprogramme.

RSSI et son équipe pour définir lepérimètre, les règles, le budget et lesrécompenses relatives au programme.

Complexité : faible Complexité : moyenne à élevée

Page 7: FAMILLES DE PRODUITS

▪ Préparer le programme de manière rigoureuse, l’efficacité d’une campagne étantfonction de l’attractivité de la cible pour les hackers et du montant des primesallouées. Il est donc nécessaire d’adapter le programme à ses moyens pourgarantir son attractivité et ses performances.

▪ Inscrire le Bug Bounty au sein d’un accompagnement sur le long terme : démarreravec un périmètre restreint et maîtrisé en campagne privée, l’élargir (ajouter unpérimètre, assouplir des règles) et corriger en continu.

▪ Se faire accompagner pour la remédiation des failles.

▪ Adopter une approche de Security by Design : le cycle de développement del’application doit intégrer de la sécurité dès la conception (former lesdéveloppeurs, conduire des revues de code).

Recommandations d’usage

Page 8: FAMILLES DE PRODUITS

Complémentarité avec d’autres outils

Quelles autres solutions celle-ci peut-elle compléter ?

Un scanner de vulnérabilités permettant de remonter les erreurs applicatives.

Les audits de code et de conformité.

Les tests d’intrusion.

Comment optimiser l’efficacité de la solution ?

Un WAF, pour assurer la protectiondes applications web.

Services associés

Accompagnement recommandé par un prestataire pour la correction régulière des faillesrepérées.


• 6ème édition - Sud Environnement...Sud Environnement propose une gamme de produits composée de 5 familles : Le mobilier urbain, L’aménagement extérieur, La voirie, Les aires

• 6ème édition - Sud Environnement...Sud Environnement propose une gamme de produits composée de 5 familles : Le mobilier urbain, L’aménagement extérieur, La voirie, Les aires

Documents
portraitsde familles

portraitsde familles

Documents
- Home - VDC-FAUST SA, 1227 … · 2013-07-11 · Tampons d’Elution pour la chromatographie liquide ... et plusieurs autres familles de produits sont également en cours de développement

- Home - VDC-FAUST SA, 1227 … · 2013-07-11 · Tampons d’Elution pour la chromatographie liquide ... et plusieurs autres familles de produits sont également en cours de développement

Documents
MEDOC FAMILLES DE CRUS

MEDOC FAMILLES DE CRUS

Documents
familles - Saran

familles - Saran

Documents
DOSSIER DE PRESSE · 2020-01-14 · Les émaux sont produits par des familles d’émailleurs, véritables dynasties dont on retrouve les signatures sur de nombreuses œuvres. Au

DOSSIER DE PRESSE · 2020-01-14 · Les émaux sont produits par des familles d’émailleurs, véritables dynasties dont on retrouve les signatures sur de nombreuses œuvres. Au

Documents
ETAPE02 « Articles, produits, familles de produits… »

ETAPE02 « Articles, produits, familles de produits… »

Documents
VISIBILISER ET NORMALISER LES FAMILLES HOMOPARENTALES …genreenseries.weebly.com/uploads/1/1/4/4/11440046/6.4... · 2018. 9. 7. · documentaires produits par l’association : Homo

VISIBILISER ET NORMALISER LES FAMILLES HOMOPARENTALES …genreenseries.weebly.com/uploads/1/1/4/4/11440046/6.4... · 2018. 9. 7. · documentaires produits par l’association : Homo

Documents
La gamme agora+ est composée des produits suivantswordpress.agoraplus.fr/wp-content/upgrade/2012/04/AgoraPlus.pdf · Portail familles intégrable sur le site internet ... - Serveur

La gamme agora+ est composée des produits suivantswordpress.agoraplus.fr/wp-content/upgrade/2012/04/AgoraPlus.pdf · Portail familles intégrable sur le site internet ... - Serveur

Documents
Familles dÂmes

Familles dÂmes

Documents
RAPPORT2020 ÉCONOMIQUE · 2020. 7. 2. · RAPPORT ÉCONOMIQUE 2020 AXEMA 7 Les agroéquipements, ce sont 21 familles de produits reflétant la grande diversité ... maraîchage,

RAPPORT2020 ÉCONOMIQUE · 2020. 7. 2. · RAPPORT ÉCONOMIQUE 2020 AXEMA 7 Les agroéquipements, ce sont 21 familles de produits reflétant la grande diversité ... maraîchage,

Documents
Les sauces. Combien y a-t-il de familles principales des sauces Il y a 5 familles principales Il y a 8 familles principales Il y a 2 familles principales

Les sauces. Combien y a-t-il de familles principales des sauces Il y a 5 familles principales Il y a 8 familles principales Il y a 2 familles principales

Documents
ÉNERGÉTIQUE · 2019. 12. 3. · minimum de performance énergétique Étiquetage énergétique: règlement (UE) EU 2017/1369 Plus de 30 familles de produits couverts: Tout secteur:

ÉNERGÉTIQUE · 2019. 12. 3. · minimum de performance énergétique Étiquetage énergétique: règlement (UE) EU 2017/1369 Plus de 30 familles de produits couverts: Tout secteur:

Documents
Les familles de mots - Cenicientacenicienta.fr/.../vocabulaire/Exos-PDT-vocabulaire-G3.pdf · Groupe 3 Vocabulaire Les familles de mots Objectif: Reconnaître et construire des familles

Les familles de mots - Cenicientacenicienta.fr/.../vocabulaire/Exos-PDT-vocabulaire-G3.pdf · Groupe 3 Vocabulaire Les familles de mots Objectif: Reconnaître et construire des familles

Documents
CHRONIQUE DU VIVRIER DE LA SEMAINE DU 09 AU 15 JUIN 2014 · 3 bulletin hebdomadaire marches d’abidjan semaine du 09 au 15 juin 2014 familles de produits produits prix a la consommation

CHRONIQUE DU VIVRIER DE LA SEMAINE DU 09 AU 15 JUIN 2014 · 3 bulletin hebdomadaire marches d’abidjan semaine du 09 au 15 juin 2014 familles de produits produits prix a la consommation

Documents
Enquête Familles de France

Enquête Familles de France

Internet
-Familles- -Bio Plaisir- - AveyronFlyer Familles Bio Plaisir – Soirée d’information– décembre 2017– APABA – Progress Familles Bio Plaisir –2018– APABA – Progress

-Familles- -Bio Plaisir- - AveyronFlyer Familles Bio Plaisir – Soirée d’information– décembre 2017– APABA – Progress Familles Bio Plaisir –2018– APABA – Progress

Documents
Familles de Mots

Familles de Mots

Documents
MAX®, Vue d'ensemble des familles de produits

MAX®, Vue d'ensemble des familles de produits

Documents
Familles Rurales

Familles Rurales

Documents
Livret familles - ville-noyalsurvilaine.fr · leurs écoles dans des « mini-cantines ». ... portage repas du restaurant central permettant de garantir la qualité des produits

Livret familles - ville-noyalsurvilaine.fr · leurs écoles dans des « mini-cantines ». ... portage repas du restaurant central permettant de garantir la qualité des produits

Documents
Gamme de produits - ZinCo · 2020. 3. 3. · Familles de plantes ZinCo Délimitations, profils de rive de toit 18 Tapis de plantes/éléments précultivés/ Tissu de protection anti-erosion

Gamme de produits - ZinCo · 2020. 3. 3. · Familles de plantes ZinCo Délimitations, profils de rive de toit 18 Tapis de plantes/éléments précultivés/ Tissu de protection anti-erosion

Documents
Catalogue des engrais et amendements utilisables en ... · A travers les normes NF U, nous retrouvons les grandes familles de produits de fertilisation (seules les normes pour lesquelles

Catalogue des engrais et amendements utilisables en ... · A travers les normes NF U, nous retrouvons les grandes familles de produits de fertilisation (seules les normes pour lesquelles

Documents
De bons résultats dans le secteur aéronautique et … · Cette baisse pèse sur les « familles » de produits prioritaires de la stratégie du commerce ... Pour Airbus comme pour

De bons résultats dans le secteur aéronautique et … · Cette baisse pèse sur les « familles » de produits prioritaires de la stratégie du commerce ... Pour Airbus comme pour

Documents
Annuaire fournisseurs bio fev 2010evenement-durable-agglo.lyon.fr/project/resources/apps/telechargez... · Des calendriers de saisonnalité par familles de produits vous permettront

Annuaire fournisseurs bio fev 2010evenement-durable-agglo.lyon.fr/project/resources/apps/telechargez... · Des calendriers de saisonnalité par familles de produits vous permettront

Documents
LES FAMILLES DE ROBE

LES FAMILLES DE ROBE

Documents
Les familles de mots - Cenicientacenicienta.fr/.../vocabulaire/Exos-PDT-vocabulaire-G2.pdf · Vocabulaire Les familles de mots Groupe 2 Objectif: Reconnaître et construire des familles

Les familles de mots - Cenicientacenicienta.fr/.../vocabulaire/Exos-PDT-vocabulaire-G2.pdf · Vocabulaire Les familles de mots Groupe 2 Objectif: Reconnaître et construire des familles

Documents
L’implantation des rayons en G.M · techniques de marchandisa ge Les Fournisseurs Vendre leurs produits Les distributeurs ... créatrice de chiffre d’affaires. a- Les Familles

L’implantation des rayons en G.M · techniques de marchandisa ge Les Fournisseurs Vendre leurs produits Les distributeurs ... créatrice de chiffre d’affaires. a- Les Familles

Documents
Annuaire fournisseurs bio 28 sept 2010 LC - Ma … · Des calendriers de saisonnalité par familles de produits vous permettront de vous repérer au fil des mois, de sécuriser vos

Annuaire fournisseurs bio 28 sept 2010 LC - Ma … · Des calendriers de saisonnalité par familles de produits vous permettront de vous repérer au fil des mois, de sécuriser vos

Documents
FAMILLEs Accompagner

FAMILLEs Accompagner

Documents