« La façon de concevoir les applications a totalement changé ces dernières années, passant d’un code développé à dominante In-house à un assemblage de composants. L’analyse de la sécurité applicative a dû par conséquent s’adapter et c’est l’essence même de la plateforme Application Security Testing (AST) de Checkmarx. » observe Frédéric Patouly, Regional Director France & Benelux de Checkmarx.
Sécuriser le SDLC de bout-en-bout n’est plus une option !
Avec la plateforme AST, les développeurs obtiennent une vision 360 de la sécurité applicative et transforment la façon de concevoir les applications en analysant la sécurité à tous les niveaux du SDLC et en s’appuyant sur les meilleures pratiques.
Vers une amélioration continue de la sécurité applicative
Délivrée en mode SaaS, hébergée sur les infrastructures Checkmarx, déployée dans un Cloud public ou privé ou en interne dans les entreprises, la plateforme AST répond aux nouveaux enjeux de la sécurité applicative. Dès qu’une faille est détectée, des informations sont envoyées aux équipes expliquant la façon dont un hacker pourrait l’exploiter et surtout comment la corriger. Des bases de connaissances et des cas pratiques sont fournis pour réduire la courbe d’apprentissage des équipes et gommer les vulnérabilités rencontrées.
« Avec la plateforme AST, Checkmarx fournit à la fois des informations de la sécurité de chaque brique de l’application mais aussi une vue holistique de la sécurité applicative, en corrélant les résultats de ses différentes analyses. », explique Frédéric Patouly.
Dès que l’analyse de la sécurité de chaque composant est effectuée, la plateforme AST apporte un éclairage nouveau et unique sur le marché combinant vue d’ensemble de la sécurité applicative et niveau de risque encouru. Par exemple, en corrélant les résultats des analyses du code source applicatif et des librairies Open Source, la plateforme AST détecte la vulnérabilité de la librairie Open Source elle-même et identifie si une fonction vulnérable de cette librairie a été utilisée, permettant de graduer le risque encouru.
Checkmarx accompagne la montée en compétences des équipes de développement en s’appuyant sur une solution d’e-learning pour contextualiser les vulnérabilités identifiées, matérialiser les conséquences sur une application en cas d’exploitation et fournir des informations expliquant la cause et la façon d’y remédier. « Les équipes DevOps peuvent désormais tracer leur propre chemin d’apprentissage entre détection des vulnérabilités applicatives et fonctionnalités d’e-learning », conclut Frédéric Patouly.
Après avoir dépassé l'engouement initial entre 2012 et 2015, l'IoT semble avoir tenu ses promesses,…
DynamIT® propose son accompagnement dans le déploiement de deux outils, qu’elle a identifiés comme particulièrement…
Dans le monde de l'informatique en entreprise, l'infogérance cloud est devenue un concept incontournable. Elle…
À partir de 2026, la facturation électronique sera rendue obligatoire. Les entreprises concernées devront utiliser…
Matériel reconditionné, compensation carbone, recyclage, optimisation des flux logistiques… Les DSI disposent de plusieurs axes…
En matière de sécurité d'accès, une recommandation se distingue des autres : l'authentification multifacteur (MFA).…