Checkmarx éclaire les équipes IT sur leur sécurité applicative
Publié par Brand Voice le | Mis à jour le
Les équipes de développement jouent un rôle crucial dans les initiatives de sécurisation des applications d'entreprise. Pour accompagner leur montée en compétences et leur permettre de s'inscrire dans une véritable démarche DevSecOps, Checkmarx révolutionne la façon de sécuriser le code.
« La façon de concevoir les applications a totalement changé ces dernières années, passant d'un code développé à dominante In-house à un assemblage de composants. L'analyse de la sécurité applicative a dû par conséquent s'adapter et c'est l'essence même de la plateforme Application Security Testing (AST) de Checkmarx. » observe Frédéric Patouly, Regional Director France & Benelux de Checkmarx.
Sécuriser le SDLC de bout-en-bout n'est plus une option !
Avec la plateforme AST, les développeurs obtiennent une vision 360 de la sécurité applicative et transforment la façon de concevoir les applications en analysant la sécurité à tous les niveaux du SDLC et en s'appuyant sur les meilleures pratiques.
Vers une amélioration continue de la sécurité applicative
Délivrée en mode SaaS, hébergée sur les infrastructures Checkmarx, déployée dans un Cloud public ou privé ou en interne dans les entreprises, la plateforme AST répond aux nouveaux enjeux de la sécurité applicative. Dès qu'une faille est détectée, des informations sont envoyées aux équipes expliquant la façon dont un hacker pourrait l'exploiter et surtout comment la corriger. Des bases de connaissances et des cas pratiques sont fournis pour réduire la courbe d'apprentissage des équipes et gommer les vulnérabilités rencontrées.
« Avec la plateforme AST, Checkmarx fournit à la fois des informations de la sécurité de chaque brique de l'application mais aussi une vue holistique de la sécurité applicative, en corrélant les résultats de ses différentes analyses. », explique Frédéric Patouly.
Dès que l'analyse de la sécurité de chaque composant est effectuée, la plateforme AST apporte un éclairage nouveau et unique sur le marché combinant vue d'ensemble de la sécurité applicative et niveau de risque encouru. Par exemple, en corrélant les résultats des analyses du code source applicatif et des librairies Open Source, la plateforme AST détecte la vulnérabilité de la librairie Open Source elle-même et identifie si une fonction vulnérable de cette librairie a été utilisée, permettant de graduer le risque encouru.
Checkmarx accompagne la montée en compétences des équipes de développement en s'appuyant sur une solution d'e-learning pour contextualiser les vulnérabilités identifiées, matérialiser les conséquences sur une application en cas d'exploitation et fournir des informations expliquant la cause et la façon d'y remédier. « Les équipes DevOps peuvent désormais tracer leur propre chemin d'apprentissage entre détection des vulnérabilités applicatives et fonctionnalités d'e-learning », conclut Frédéric Patouly.