De nos jours, la conception des applications a considérablement évolué, passant d’un code développé en interne à une combinaison de composants. Par conséquent, l’analyse de la sécurité applicative a dû s’adapter, et c’est précisément ce que propose la plateforme Application Security Testing (AST) de Checkmarx, selon Frédéric Patouly, Directeur Régional France & Benelux de Checkmarx.
Sécurisez votre SDLC de bout en bout
La plateforme AST offre aux développeurs une vision à 360 degrés de la sécurité applicative, changeant ainsi la façon dont les applications sont conçues en analysant la sécurité à chaque étape du SDLC (Software Development Life Cycle), en s’appuyant sur les meilleures pratiques.
Vers une amélioration continue de la sécurité applicative
Livré en mode SaaS et hébergé sur les infrastructures de Checkmarx, déployé dans un cloud public, privé ou interne aux entreprises, la plateforme AST répond aux nouveaux enjeux de la sécurité applicative. Dès qu’une faille est détectée, des informations sont envoyées aux équipes pour expliquer comment un pirate pourrait l’exploiter et surtout comment la corriger. Des bases de connaissances et des cas pratiques sont fournies pour réduire la courbe d’apprentissage des équipes et éliminer les vulnérabilités.
Avec la plateforme AST, Checkmarx fournit non seulement des informations sur la sécurité de chaque composant de l’application, mais également une vue globale de la sécurité applicative en corrélant les résultats de ses différentes analyses, explique Frédéric Patouly.
Une fois que l’analyse de la sécurité de chaque composant est effectuée, la plateforme AST apporte un éclairage nouveau et unique sur le marché en combinant une vue d’ensemble de la sécurité applicative avec le niveau de risque encouru. Par exemple, en corrélant les résultats de l’analyse du code source de l’application avec les bibliothèques Open Source, la plateforme AST détecte les vulnérabilités de la bibliothèque Open Source elle-même et identifie si une fonction vulnérable de cette bibliothèque a été utilisée, permettant ainsi de graduer le risque encouru.
Checkmarx accompagne également le développement des compétences des équipes en s’appuyant sur une solution d’e-learning pour contextualiser les vulnérabilités identifiées, montrer les conséquences potentielles en cas d’exploitation et fournir des informations sur la cause et la façon de les résoudre. “Les équipes DevOps peuvent désormais suivre leur propre parcours d’apprentissage entre la détection des vulnérabilités applicatives et les fonctionnalités d’e-learning”, conclut Frédéric Patouly.
