Passer au contenu principal
Gardez une longueur d’avance sur l’OWASP Top 10. Cette automatisation planifiée exécute un audit ciblé de votre base de code face aux risques de sécurité web actuels de l’OWASP Top 10 — en-têtes de sécurité manquants, failles de protection CSRF, points d’injection SQL, mécanismes d’authentification faibles — puis crée des tickets et ouvre des PR de renforcement.

Utiliser ce modèle

Ouvrez OWASP Security Renforcement dans Devin et créez l’automatisation avec la configuration par défaut. Vous pouvez la personnaliser avant de l’enregistrer.

Ce que fait cette automatisation

L’OWASP Top 10 est la référence du secteur en matière de sécurité des applications web, mais la plupart des équipes n’ont pas le temps d’effectuer régulièrement des audits basés sur ce standard. Cette automatisation s’en charge pour vous : analyses hebdomadaires, résultats priorisés associés à chaque catégorie OWASP et PR de correctif exploitables pour les problèmes que Devin peut corriger en toute sécurité.

Comment cela fonctionne

Déclencheur: Événement de planificationrecurring
  • Événement: schedule:recurring
    • Conditions:
      • rrule correspond à FREQ=WEEKLY;BYDAY=MO;BYHOUR=9;BYMINUTE=0
Ce que fait Devin: Lance une session avec l’ensemble du contexte de l’événement, exécute le prompt ci-dessous et, éventuellement, vous avertit en cas d’échec.

Prérequis

Exemple de prompt

Ce modèle inclut ce prompt. Vous pouvez le modifier après avoir cliqué sur Utiliser le modèle, ou le laisser tel quel.

Configuration

  1. Ouvrez Automations → Templates dans Devin.
  2. Cliquez sur OWASP Security Hardening. La page de création s’ouvre avec ce modèle prérempli.
  3. Connectez toutes les intégrations requises et installez des serveurs MCP si ce n’est pas déjà fait.
  4. Remplacez toutes les valeurs d’espace réservé dans les conditions de déclenchement (par exemple, remplacez your-org/your-repo par le nom réel de votre dépôt).
  5. Passez en revue le prompt et adaptez-le à la langue, aux conventions et aux garde-fous de votre équipe.
  6. Cliquez sur Créer une automatisation.
La plupart des modèles d’automatisation incluent des limites suggérées d’ACU et d’invocation afin de maîtriser les coûts au début du déploiement. Conservez-les telles quelles jusqu’à ce que vous soyez sûr du comportement de l’automatisation, puis augmentez-les en fonction de votre charge de travail.

Quand utiliser ce modèle

  • Préparation avant un audit SOC 2, ISO 27001 ou HIPAA
  • Réponse à une évaluation de sécurité d’un client
  • Maintien continu de la posture de sécurité
  • Renforcement proactif avant l’exposition à du trafic non fiable

Idées de personnalisation

  • Se concentrer sur des catégories OWASP spécifiques (p. ex. A01, A03, A07)
  • Limiter le périmètre à des repos ou services spécifiques (exposés au public ou internes)
  • Croiser avec les résultats des tests d’intrusion
  • Intégrer à votre plateforme de conformité pour la collecte de preuves

Voir aussi