Pour gérer vos consentements :
Categories: Sécurité

Checkmarx éclaire les équipes IT sur leur sécurité applicative

« La façon de concevoir les applications a totalement changé ces dernières années, passant d’un code développé à dominante In-house à un assemblage de composants. L’analyse de la sécurité applicative a dû par conséquent s’adapter et c’est l’essence même de la plateforme Application Security Testing (AST) de Checkmarx. » observe Frédéric Patouly, Regional Director France & Benelux de Checkmarx.

Sécuriser le SDLC de bout-en-bout n’est plus une option !

Avec la plateforme AST, les développeurs obtiennent une vision 360 de la sécurité applicative et transforment la façon de concevoir les applications en analysant la sécurité à tous les niveaux du SDLC et en s’appuyant sur les meilleures pratiques.

Vers une amélioration continue de la sécurité applicative

Délivrée en mode SaaS, hébergée sur les infrastructures Checkmarx, déployée dans un Cloud public ou privé ou en interne dans les entreprises, la plateforme AST répond aux nouveaux enjeux de la sécurité applicative. Dès qu’une faille est détectée, des informations sont envoyées aux équipes expliquant la façon dont un hacker pourrait l’exploiter et surtout comment la corriger. Des bases de connaissances et des cas pratiques sont fournis pour réduire la courbe d’apprentissage des équipes et gommer les vulnérabilités rencontrées.

« Avec la plateforme AST, Checkmarx fournit à la fois des informations de la sécurité de chaque brique de l’application mais aussi une vue holistique de la sécurité applicative, en corrélant les résultats de ses différentes analyses. », explique Frédéric Patouly.

Dès que l’analyse de la sécurité de chaque composant est effectuée, la plateforme AST apporte un éclairage nouveau et unique sur le marché combinant vue d’ensemble de la sécurité applicative et niveau de risque encouru. Par exemple, en corrélant les résultats des analyses du code source applicatif et des librairies Open Source, la plateforme AST détecte la vulnérabilité de la librairie Open Source elle-même et identifie si une fonction vulnérable de cette librairie a été utilisée, permettant de graduer le risque encouru.

Checkmarx accompagne la montée en compétences des équipes de développement en s’appuyant sur une solution d’e-learning pour contextualiser les vulnérabilités identifiées, matérialiser les conséquences sur une application en cas d’exploitation et fournir des informations expliquant la cause et la façon d’y remédier.  « Les équipes DevOps peuvent désormais tracer leur propre chemin d’apprentissage entre détection des vulnérabilités applicatives et fonctionnalités d’e-learning », conclut Frédéric Patouly.

Recent Posts

Comment choisir le logiciel ERP industriel le plus adapté à son entreprise ?

Afin de simplifier la gestion des ressources dans le secteur industriel, plusieurs ERP ont été…

21 heures ago

Favoriser les nouveaux modes de travail par la technologie

Dans le prolongement des habitudes professionnelles issues de la crise sanitaire du covid-19, le travail…

2 jours ago

Dell APEX Data Storage Services : une multitude de cas d’utilisation

Le concept unique de portefeuille de solutions « as-a-service » apporté par Dell APEX Data…

2 semaines ago

3 outils incontournables pour un DAF moderne

Gestion de la paie, de la trésorerie ou encore de la comptabilité... toutes ces tâches,…

3 semaines ago

Comment choisir les bons logiciels pour votre entreprise ?

Choisir les bons logiciels est indispensable à la bonne gestion de votre entreprise. Vous devrez…

4 semaines ago

5 bonnes raisons pour faire une formation de data scientist et booster son CV

Au-delà des compétences techniques, valider une formation de data scientist peut être réellement bénéfique pour…

1 mois ago