Vous êtes Security Champion chez un fournisseur SaaS qui utilise un environnement de développement intégré (IDE) pour concevoir et tester le code de son service Cloud. Vous avez récemment découvert que des développeurs utilisaient des bibliothèques open-source non vérifiées, ce qui pourrait entrainer des vulnérabilités dans le service SaaS et impacter ses utilisateurs. Vous avez décidé d’implémenter des mesures de sécurité pour minimiser les risques liés à l’utilisation de composants tiers tout en maintenant l’efficacité de l’équipe de développement.
Quelle serait la meilleure solution pour répondre à cette problématique ?
[A] Interdire l’utilisation de toute bibliothèque tierces ou open-source
[B] Mettre en place un processus de validation des bibliothèques tierces et open-source
[C] Responsabiliser les développeurs pour qu’ils vérifient systématiquement la sécurité des bibliothèques qu’ils utilisent
[D] Appliquer systématiquement les mises à jour de sécurité aux bibliothèques utilisées
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE