• Accueil / Salesforce / Développement sécurisé dans…
, Développement sécurisé dans l&rsquo;écosystème Salesforce &#8211; Principales conclusions<span class="wtr-time-wrap after-title"><span class="wtr-time-number">4</span> minutes de lecture</span>

Développement sécurisé dans l’écosystème Salesforce – Principales conclusions4 minutes de lecture


Le développement sécurisé signifie s’assurer que lorsque vous créez quelque chose sur la plate-forme Salesforce, vous n’introduisez pas de failles qui pourraient compromettre la sécurité des données dont vous disposez dans votre organisation (ou dans l’organisation de vos clients, si vous êtes un partenaire).

Comment les équipes de l’écosystème Salesforce gèrent-elles la sécurité dans le cycle de vie du développement? Quels sont les risques associés à un code non sécurisé dans votre organisation? Et quels problèmes sont généralement négligés?

, Développement sécurisé dans l&rsquo;écosystème Salesforce – Principales conclusions<span class="wtr-time-wrap after-title"><span class="wtr-time-number">4</span> minutes de lecture</span>

Nous avons interviewé Lorenzo Frattini, un CTA Salesforce et le fondateur de Clayton, pour discuter de son dernier rapport «L’état du développement sécurisé dans l’écosystème Salesforce».

Salesforce ne prend-il pas en charge la sécurité pour nous?

C’est plus compliqué que ça.

Salesforce est l’une des plates-formes cloud les plus fiables. Cependant, il est si flexible que des vulnérabilités peuvent être introduites chaque fois que du code est impliqué. Les développements avec Apex, LWC, Aura, Visualforce, etc. ne sont pas sécurisés par défaut: vous devez les vérifier activement pour vous assurer qu’ils sont sécurisés.

, Développement sécurisé dans l&rsquo;écosystème Salesforce – Principales conclusions<span class="wtr-time-wrap after-title"><span class="wtr-time-number">4</span> minutes de lecture</span>

Que peut-il se passer si j’ai du code non sécurisé dans mon organisation?

À titre d’exemple, on pourrait avoir une hiérarchie de rôles bien structurée avec des autorisations d’objet et de champ extrêmement granulaires en place, et supposer que leur sécurité est triée. Pourtant, ces restrictions pourraient être complètement contournées par les utilisateurs en présence d’une faille de sécurité. Cela signifie que les utilisateurs peuvent accéder ou manipuler des informations qu’ils ne devraient même pas voir, ce qui peut être un problème très grave lorsqu’il s’agit de données client.

Donc, tout le monde dans l’écosystème doit prendre la sécurité très au sérieux, non?

Oui, mais étonnamment, ce n’est pas ce que nous voyons. Nous avons découvert que 78% des professionnels n’ont même pas suivi de formation récente en sécurité, ce qui est préoccupant.
Nos résultats suggèrent que, mis à part les éditeurs de logiciels indépendants qui sont généralement plus diligents, la majorité des clients et partenaires ont tendance à être très détendus en matière de développement sécurisé. Il est surprenant de constater combien peu d’entreprises le font correctement.

Salesforce fournit un scanner de sécurité gratuit: cela ne vous aide-t-il pas?

le Scanner Force.com est un scanner de vulnérabilité fourni par Salesforce en partenariat avec Checkmarx.

C’est une excellente ressource pour aider les équipes dans le développement sécurisé. Cependant, nous avons constaté que seulement 7% de ceux qui l’ont utilisé avaient une expérience satisfaisante. Il existe une liste claire des problèmes que les professionnels éprouvent avec cet outil, ce qui se traduit inévitablement par le fait que de nombreuses entreprises ne parviennent pas à un développement sécurisé.

Quelle est la fréquence des failles de sécurité dans les organisations Salesforce?

Nous rencontrons des problèmes de sécurité dans presque toutes les organisations Salesforce où nous voyons du code. Dans 66% des cas, les problèmes sont potentiellement graves. Toutes les failles ne sont pas également dangereuses, mais certains problèmes posent des risques réels et doivent être pris au sérieux, car ils peuvent être extrêmement dommageables pour toute organisation.

, Développement sécurisé dans l&rsquo;écosystème Salesforce – Principales conclusions<span class="wtr-time-wrap after-title"><span class="wtr-time-number">4</span> minutes de lecture</span>

Quels problèmes de sécurité sont le plus souvent négligés?

Le risque de fuite de données semble être dominant, cependant, nous constatons que les vulnérabilités traditionnelles des applications Web (appelées «OWASP Top 10») – telles que les injections de code, l’utilisation de bibliothèques avec des vulnérabilités connues, etc. – sont également assez courantes.

Je recommanderais de consulter notre rapport complet pour plus d’informations. Nous espérons que cela aidera de nombreuses organisations, architectes et développeurs à faire plus pour protéger les données de leurs clients.

En savoir plus

L’état du développement sécurisé dans l’écosystème Salesforce est un rapport publié par Clayton et explore la façon dont les équipes, les clients et les partenaires de l’écosystème Salesforce gèrent la sécurité dans le cycle de vie du développement. Le rapport combine les résultats d’enquêtes de professionnels du monde entier avec des données agrégées dérivées de l’analyse de millions de lignes de code Salesforce chaque jour.

Vous pouvez télécharger le rapport complet sur getclayton.com/security-report

À propos de Clayton

Clayton est le premier robot convivial au monde qui aide les équipes Salesforce à détecter les vulnérabilités de sécurité et les failles de conception au plus tôt, avant qu’elles ne deviennent des problèmes. Nous aidons des entreprises comme Sage, 8 × 8 et Deliveroo à sécuriser leurs développements sur la plateforme Salesforce. Pour plus d’informations: getclayton.com

, Développement sécurisé dans l&rsquo;écosystème Salesforce – Principales conclusions<span class="wtr-time-wrap after-title"><span class="wtr-time-number">4</span> minutes de lecture</span>



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Voulez-vous utiliser Pardot à sa capacité maximale et avoir
+ DE LEADS QUALIFIÉS

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer