SecuAAS Docs
ScanyzeModules

Analyser la sécurité de votre code

Détecter les failles dans votre code source avant qu'elles ne se retrouvent en production

Analyser la sécurité de votre code

Quoi

Le module Code examine vos dépôts de code source pour y détecter des problèmes de sécurité : failles dans le code lui-même, secrets accidentellement exposés (mots de passe, clés API), vulnérabilités dans les bibliothèques utilisées, mauvaises configurations dans vos infrastructures déclarées en tant que code.

Pour qui

  • Équipes de développement qui veulent sécuriser leur code avant la mise en production
  • Responsables sécurité qui veulent vérifier ce qui dort dans les dépôts de leur entreprise
  • Auditeurs qui doivent prouver qu'aucun secret n'est exposé dans le code livré

Pourquoi

Les vulnérabilités dans le code ou les secrets oubliés (par exemple un mot de passe écrit en dur, puis publié par erreur) sont parmi les causes les plus fréquentes d'incidents de sécurité. Détecter ces problèmes le plus tôt possible coûte beaucoup moins cher que de les corriger après une fuite de données.

Comment

Étape 1 — Connecter votre fournisseur Git

Allez dans Code → Comptes Git. Cliquez sur "Connecter un compte".

Scanyze prend en charge :

  • GitHub (cloud et entreprise)
  • GitLab (cloud et auto-hébergé)
  • Forgejo et Gitea
  • Bitbucket

L'autorisation se fait via le mécanisme officiel de chaque plateforme. Aucune copie de votre code n'est stockée — Scanyze le télécharge temporairement le temps de l'analyse, puis le supprime.

Étape 2 — Ajouter un dépôt

Dans Code → Dépôts, cliquez sur "Ajouter un dépôt".

Vous voyez la liste des dépôts auxquels vous avez accès via votre compte connecté. Cliquez sur ceux que vous voulez analyser.

Pour chaque dépôt, choisissez :

  • Branches surveillées — par défaut, votre branche principale. Vous pouvez en ajouter d'autres (par exemple develop, staging).
  • Scan automatique — déclenché à chaque nouveau commit sur les branches surveillées
  • Notifications — qui doit être alerté en cas de nouveau problème

Étape 3 — Lancer un premier scan

Cliquez sur "Scanner maintenant" sur la fiche du dépôt. Le scan dure de quelques minutes (petit dépôt) à 30 minutes (gros dépôt avec beaucoup de bibliothèques).

Étape 4 — Examiner les résultats

À la fin du scan, vous obtenez quatre catégories de découvertes :

  • Failles dans le code — par exemple un risque d'injection SQL, une mauvaise gestion des sessions
  • Secrets exposés — mots de passe, clés API, certificats privés trouvés dans les fichiers
  • Bibliothèques vulnérables — dépendances tierces qui ont des failles connues, avec la version corrigée à utiliser
  • Mauvaises configurations — fichiers Dockerfile, manifestes Kubernetes, scripts Terraform avec des paramètres dangereux

Lecture du résultat

Chaque découverte présente :

  • Le fichier et la ligne concernés
  • La description du problème
  • L'extrait de code en question
  • La recommandation de correction
  • La gravité et le score

Vous pouvez :

  • Marquer comme faux positif si l'outil s'est trompé
  • Accepter le risque avec une justification
  • Confirmer pour suivi
  • Marquer comme corrigé une fois la modification poussée

Cas particulier des secrets

Quand un secret (mot de passe, clé) est détecté, considérez-le comme compromis, même si vous le supprimez du code. La règle est :

  1. Révoquez le secret immédiatement (changez le mot de passe, régénérez la clé)
  2. Supprimez-le du code dans un nouveau commit
  3. Marquez la découverte comme corrigée

Un secret poussé une fois sur un dépôt public reste accessible dans l'historique Git, même si vous le supprimez ensuite.

Cas d'usage

Audit avant rachat d'entreprise

Vous évaluez l'acquisition d'une autre PME. Vous demandez un accès en lecture à leurs dépôts et vous lancez un scan complet. En quelques heures, vous savez si leur code expose des secrets, contient des failles graves ou utilise des bibliothèques non maintenues.

Sécurisation continue d'une équipe de développement

Chaque commit déclenche un scan. Si une nouvelle faille critique est introduite, l'auteur reçoit immédiatement une notification. Cela évite que le problème ne s'accumule pendant des semaines avant d'être détecté.

Mise en conformité d'un dépôt historique

Une équipe veut nettoyer un dépôt qui contient 10 ans d'historique. Un scan révèle 47 secrets dans l'historique. L'équipe priorise la révocation des secrets les plus sensibles et les marque tous comme acceptés ou corrigés au fur et à mesure.

Plans qui incluent ce module

Le module Code est disponible à partir du plan Pro.

Voir le comparatif des plans.

Et après ?

Surveiller votre surface d'attaque

Le module EASM analyse en continu ce qu'un attaquant voit de votre entreprise sur Internet

Pentest automatisé par IA

Faites tester la sécurité de votre infrastructure par une IA qui agit comme un attaquant

On this page

Analyser la sécurité de votre codeQuoiPour quiPourquoiCommentÉtape 1 — Connecter votre fournisseur GitÉtape 2 — Ajouter un dépôtÉtape 3 — Lancer un premier scanÉtape 4 — Examiner les résultatsLecture du résultatCas particulier des secretsCas d'usageAudit avant rachat d'entrepriseSécurisation continue d'une équipe de développementMise en conformité d'un dépôt historiquePlans qui incluent ce moduleEt après ?