Gestion des incidents de sécurité

Organiser une veille régulière des vulnérabilité et des campagnes de compromission

https://github.com/MTES-MCT/histologe/blob/main/docs/SECURITY.md#abonnement-%C3%A0-des-flux-dinformations-sur-la-s%C3%A9curit%C3%A9

Ressources :

Générales

• CERT-FR (centre gouvernemental français de veille, d’alertes et de réponses aux attaques informatiques) https://www.cert.ssi.gouv.fr/
• ANSSI (Agence nationale de la sécurité des systèmes d'information) https://cyber.gouv.fr/en-cas-dincident
• CERT-EU (CERT des institutions et agences de l’Union européenne) https://cert.europa.eu/publications
• CISA (agence américaine de cyber défense) https://www.cisa.gov/news-events/cybersecurity-advisories https://www.cisa.gov/known-exploited-vulnerabilities-catalog
• NVD https://nvd.nist.gov/
• CVE Details https://www.cvedetails.com/
• Github https://github.com/advisories
• Owasp Dependency Check https://owasp.org/www-project-dependency-check/

Par techno

• Symfony https://symfony.com/blog/category/security-advisories et https://github.com/fabpot/local-php-security-checker
• Doctrine https://github.com/doctrine/orm/security/advisories
• VueJS https://github.com/vuejs/vue/security/advisories
• NPM https://github.com/advisories?query=type%3Areviewed+ecosystem%3Anpm Et exécuter npm audit https://docs.npmjs.com/cli/v9/commands/npm-audit
• Twig https://github.com/twigphp/Twig/security/advisories
• Typescript https://github.com/microsoft/TypeScript/security/advisories
• Snyk https://security.snyk.io/

Procédure :

La personne en support prend en charge la veille sur ces sites de vulnérabilités au moins 2 fois pendant son sprint de support. Elle met à jour cette page pour augmenter les ressources utiles.