Lorsque l'on parle de sécurité, on y associe souvent une usine logicielle sécurisée, un scanner de vulnérabilité, un WAF, ....

mais tout cela n'est que la partie émergée de l'iceberg, le sujet de la sécurité est beaucoup plus vaste qu'il n'y parait.

"la CI/CD montre qu'on est secure, on a déployer en production, donc on est secure"

Que se passe-t-il si une application déployée en toute sécurité le lundi, devient sensible à un CVE critique le vendredi ?

Comment maintenir un niveau de sécurité optimale, sans devoir forcement passer par une nouvelle phase de déploiement (souvent en urgence)?

C'est là que l'analyse comportementale, vient à votre secours.

mais au fait ? qu'est ce que c'est ? et surtout en quoi cela peut-il vraiment vous aider ?

Je vous propose de répondre à ces questions ensemble et de découvrir comment cela peut protéger votre production de faille critique et complexe a patcher (indice: log4j / dirtypipe/ ...)
et ce quelque soit l'environnement d'execution.