Skip to main content

Articles

Stay informed on security insights and best practices from Snyk’s leading experts.

Affichage 61 - 80 sur 171 articles

Présentation de l’analyse du code statique

Découvrez comment l’analyse du code statique peut vous aider à éviter la moitié des incidents de sécurité qui se retrouvent fréquemment en production.

wordpress-sync/security-incidents-by-type

Establishing Application Security Policies that Power Secure Development Processes

Learn how to establish Application Security Policies, a well-developed process that supports the speed of your organization and instills confidence in your customers

wordpress-sync/snyk-code-blog

Understanding Security Automation

Learn more about security automation, a practical necessity for any successful software operation. Identify incoming cyberthreats and prioritize remediation actions.

Interactive Application Security Testing (IAST)

Learn more about (IAST), application security testing method that tests your application for vulnerabilities in execution and why IAST might not even be an option for you.

Test dynamique de sécurité des applications (DAST) :

Découvrez les test dynamiques de sécurité des applications (DAST), des tests en boîte noire qui vérifient votre application de l’extérieur lors de son exécution.

wordpress-sync/SAST-annoucment-2

Tests de sécurité des applications statiques (SAST)

Découvrez les tests de sécurité des applications statiques (SAST), leurs avantages et leurs inconvénients, et leur intérêt dans la sécurisation de votre code source.

wordpress-sync/Blog-Design_Snyk-Code-

Key Components of the DevOps Pipeline

A DevOps pipeline helps teams build, test, and deploy software quickly and efficiently through a combination of tools and practices. Learn how it works and how to apply it.

wordpress-sync/dev-process-changed

Software Security Explained

Learn more about software security, proper tools and processes to identify and remediate software bugs. Connection to application security, secure SDLC and more.

Outil d’analyse des vulnérabilités : présentation et fonctionnement

Découvrez les outils d’analyse des vulnérabilités : types, catégories, fonctionnement et méthode pour choisir le meilleur en 2023.

wordpress-sync/ssdlc-2

Software Development Life Cycle (SDLC): Phases and Methodologies

Learn more about SDLC (Software Development Life Cycle), SDLC phases and methodologies to help keep everyone on the same page and working towards a common goal.

wordpress-sync/prioritize-vulns-header-2

Vulnerability Assessment: Tools and Steps to Improve Security Posture

Learn more about vulnerability assessment to stay secure and efficiently evaluate the state of security weaknesses and flaws in your systems and environments.

wordpress-sync/SAST-annoucment-1-1

Bonnes pratiques pour programmer en toute sécurité

La programmation sécurisée consiste à écrire du code dans un langage de haut niveau en respectant des principes stricts, dans le but de prévenir les vulnérabilités potentielles.

wordpress-sync/Dockerheader-3

Guide d’analyse de sécurité Docker 2023

Apprenez-en davantage sur l’analyse de sécurité Docker, ainsi que sur l’aide-mémoire sur l’analyse des conteneurs en 5 étapes pour vous aider à commencer à analyser vos images de conteneurs.

wordpress-sync/Package-Lock-Cloud-blog

Guide de sécurité cloud-native pour créer des applications sûres

La sécurité cloud-native est une stratégie qui consiste à sécuriser les applications, infrastructures et plateformes cloud tout au long du processus de développement.

wordpress-sync/Prioritisation-header-5

Guide complet de la sécurité des applications

La sécurité des applications est l’ensemble des mesures prises pendant le cycle de vie du développement d’une application pour réduire les vulnérabilités, améliorer la sécurité et protéger les données sensibles.

wordpress-sync/Introducing-open-source-security-runtime-monitoring-

Application Security Testing (AST) - Top Questions Answered

Application security testing is a key step in the SSDLC. Learn more about types of application security testing, app sec testing tools, and get started with building secure apps.

wordpress-sync/Blog-iac-header

Infrastructure as Code in a DevSecOps World

Learn more about infrastructure as code (IaC), what it is exactly, and the security implications of using IaC in the real world.

wordpress-sync/Container-scanning-1-3

SAST vs. DAST: what is the difference and how to combine the two?

Dynamic security testing (DAST) uses the opposite approach of SAST. Whereas SAST tools rely on white-box testing, DAST uses a black-box approach.

wordpress-sync/CI-CD-infinity-copy

What is CI/CD? CI/CD pipeline and tools explained

Learn more about CI/CD continuous integration and continuous delivery, CI/CD pipeline, and framework. CI/CD as the foundation for DevSecOps.

wordpress-sync/Node-How-even-quick-async-functions-can-block-the-Event-Loop-starve

Node.js licensing and security considerations

With the Node.js runtime environment becoming more popular, it's important to know about Node.js licensing and security risks for your web applications.