Sécuriser vos applications dès la création du code
Au vu des récentes exploitations remarquées de failles d’applications, cette dernière version permet d’analyser à la fois des flux de code anciens et des nouveaux cycles de développement agiles. Grâce à la prise en charge de plusieurs langages (C, C++, C# et Java), associée à une intégration directe des outils d’analyse statique propriétaires, les utilisateurs peuvent désormais appliquer les règles de sécurité internes tout comme les règles de codage externes et des listes de vulnérabilités comme CERT et CWETM. Les problèmes potentiels et les éventuelles faiblesses peuvent ainsi être mis en évidence dans le code existant et peuvent, par conséquent, être résolus avant la publication.
"L’analyseur QA·C de PRQA est capable de repérer efficacement des infractions aux normes de codage CERT C n’ayant pas été découvertes en 20 ans de tests successifs ou par d’autres outils d’analyse statique," explique Robert Seacord, fondateur du Secure Coding Institute. "De manière générale, l’analyseur QA·C constitue un outil efficace pour éliminer les failles de codage de sécurité qui peuvent facilement entraîner des vulnérabilités logicielles."
Face au raz de marée de l’Internet des objets (IoT) et à l’inter-connectivité croissante en résultant, la sécurité des applications n’a jamais été aussi importante, en particulier pour les logiciels déployés en dehors des infrastructures de sécurité IT classiques. Selon la société d’analyse Gartner, le nombre d’objets connectés commercialisés devrait atteindre 6,4 milliards d’ici 12 mois, soit une croissance de 30 %. Il existe donc une pression sans précédent pesant sur les développeurs qui doivent créer des produits sécurisés et robustes, tout en offrant une expérience utilisateur incomparable.
Paul Blundell, PDG et fondateur de PRQA ajoute : "depuis plus de 30 ans, nous aidons les développeurs logiciels à réaliser un développement fonctionnel et conforme aux normes de codage. Nous reconnaissons que les exigences des clients ont évolué. Désormais, il ne suffit plus d’avoir un logiciel conforme et fonctionnel, il doit également présenter toutes les garanties de la sécurité dans un écosystème en constante évolution et de plus en plus complexe. Notre dernière gamme de solutions garantit aux entreprises, qu’elles soient grandes ou petites, la possibilité d’évaluer non seulement les vulnérabilités du code existant, mais également d’appliquer les bonnes pratiques aux nouveaux développements, et ce dans de multiples langages."
www.programmingresearch.com/products
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
