| |
Coverity, Inc., le spécialiste de l’intégrité logicielle, et Armorize Technologies, l’un des principaux éditeurs de solutions de sécurité des applications, annoncent aujourd’hui l’intégration de leurs produits phares Coverity® Static Analysis et Armorize CodeSecure. Ce partenariat va donner naissance à la première solution permettant d’analyser à la fois la qualité et la sécurité des logiciels. Les développeurs auront ainsi les moyens de détecter les failles de sécurité lors de l’écriture du code, d’y parer efficacement, mais aussi d’analyser la sécurité et la qualité de chaque itération sans avoir à devenir des experts en sécurité ou à utiliser des outils d’audit de la sécurité.
« Malgré les progrès réalisés au cours de ces dix dernières années sur le terrain de la sécurité logicielle, les audits sont toujours effectués en marge du développement, ce qui accroît les risques de vulnérabilité des applications métier les plus essentielles », déclare Caleb Sima, CEO d’Armorize Technologies. « Jusqu’à présent, les développeurs n’avaient d’autre choix que de s’adapter aux exigences en matière de sécurité alors que la seule solution valable pour maîtriser ces risques serait d’adapter la sécurité aux méthodes de travail des développeurs – et non l’inverse. Précisément, notre partenariat constitue un premier pas vers la résolution de ce problème. »
Ce partenariat est source de valeur ajoutée pour les équipes de développement et de sécurité. En voici quelques illustrations :
• Qualité et sécurité réunies dans une solution unique : Coverity et Armorize fusionnent les produits d’analyse de code source les plus précis du marché et les plus utilisés par les équipes de développement et de sécurité.
• Correctifs de sécurité en phase de développement : les développeurs peuvent intervenir plus facilement pour corriger les failles de sécurité et les défauts de qualité prioritaires, tout en maintenant leurs processus actuels de développement et de triage.
• Collaboration avancée entre équipes de sécurité et de développement : cette solution offre des garanties de sécurité sans précédent dès la phase de développement, les développeurs pouvant renforcer les points vulnérables à chaque itération – sans être pour autant des experts en sécurité.
« Chaque jour, les équipes de développement de nos 1 000 clients utilisent Coverity pour résoudre leurs problèmes de qualité les plus complexes. Mais aujourd’hui, ils vont pouvoir également veiller à la sécurité de leurs développements », déclare Seth Hallem, CEO de Coverity, Inc. « Avec leur partenariat, Coverity et Armorize placent la sécurité au cœur du processus quotidien de développement logiciel. Les développeurs seront donc en mesure de garantir la sécurité de leurs codes sans avoir à devenir des experts en sécurité, sans avoir à utiliser des outils d’audit de la sécurité et enfin, sans avoir à repousser leurs délais. Nous donnons les moyens aux équipes de développement de produire des codes sécurisés tout en leur laissant une liberté totale dans leurs méthodes de travail, dans le choix des produits qu’elles développent et dans les processus qu’elles suivent. Il s’agit là d’une avancée majeure dans la mise en œuvre de notre stratégie d’intégrité logicielle. »
La solution intégrée proposée par Coverity et Armorize offre les avantages suivants :
• Visibilité du projet et application des politiques en matière de sécurité : les équipes de sécurité sont automatiquement informées des projets de développement actifs et sont en mesure d’établir des politiques de sécurité conformes aux objectifs de développement, au type d’application et aux normes spécifiques du projet.
• Analyse et résolution en continu : les analyses de sécurité et de qualité sont effectuées automatiquement à chaque modification du code et à chaque itération. Les failles de sécurité sont identifiées et passées en revue par l’équipe de sécurité, puis notifiées automatiquement au développeur concerné et classées par ordre de priorité, preuves à l’appui, au même titre que les vices de qualité – ces opérations s’intégrant en toute transparence au processus de travail existant du développeur.
• Intégrité logicielle et rapport de conformité : les équipes de développement et de sécurité peuvent générer des rapports de qualité et de sécurité en fonction des valeurs de référence de la métrologie informatique, aussi bien dans le cadre d’un projet de développement que d’un audit.
« Les dimensions de résilience et de robustesse des applications touchent aux problématiques de qualité et de sécurité », explique Joseph Feiman, vice-président et associé de Gartner, dans le rapport Gartner Magic Quadrant for Static Application Security Testing Report 2009. « Ces fournisseurs offrent aux éditeurs déjà clients de leurs solutions un moyen facile et pragmatique d’intégrer des tests de sécurité à leur environnement. »
« La sécurité d’une application doit être vérifiée pendant le cycle de vie du logiciel (SLC, software lifecycle). La plupart des éditeurs effectuent des tests SAST via des fonctionnalités intégrées aux plates-formes SLC – des tests d’autant plus fréquents si cette intégration n’entraîne pas de coûts supplémentaires, ou très peu », continue Joseph Feiman.
« Coverity s’est forgé une réputation au sein de la communauté des développeurs en proposant un moyen de détection et de correction des défauts logiciels dès les premiers stades du développement. Cette intégration avec Armorize constitue le prolongement naturel des fonctionnalités de Coverity et permet aux équipes de développement de maîtriser les risques de sécurité tout au long du cycle de vie du logiciel, sans renoncer à leurs produits et processus de travail habituels », déclare Theresa Lanowitz, CEO de Voke Research. « L’intégrité logicielle doit répondre aux problématiques de qualité, de sécurité et de sûreté. Cette intégration est une initiative audacieuse permettant à Coverity de faire son entrée sur le marché de la sécurité et à Armorize de mettre en lumière ses produits de sécurité destinés aux développeurs. »
La solution tout-en-un de Coverity et Armorize sera disponible au quatrième trimestre 2010. Pour en savoir plus ou participer au test de la version bêta, rendez-vous sur le site. Assistez au webinaire sur les secrets d’un développement logiciel en toute quiétude, en présence de Caleb Sima, CEO d’Armorize et d’Andy Chou, co-fondateur et directeur scientifique de Coverity, le 22 juillet 2010. Pour vous inscrire, rendez-vous sur le site.
À propos de Coverity, Inc.
Coverity (coverity.com), le spécialiste de l’intégrité logicielle, est le partenaire de confiance des éditeurs adeptes de la « tolérance zéro » en matière de défaillance logicielle. Coverity a développé un portefeuille de solutions performantes, dédiées à l’intégrité logicielle et permettant à ses clients d’identifier les défaillances logicielles avant qu’elles n’affectent l’entreprise et ses activités. Plus de 900 entreprises utilisent la technologie Coverity pour développer des logiciels de qualité supérieure. Coverity est une société non cotée, dont le siège social est établi à San Francisco (États-Unis). Retrouvez-nous sur Twitter ou venez consulter notre blog.
À propos d’Armorize Technologies
Armorize Technologies propose des solutions d’audit de sécurité des applications Web à chaque étape clé du cycle de vie d’un logiciel (SLC). Armorize Appsec Suite intègre l’analyse statique du code source et la surveillance contre l’injection de logiciels malveillants de type cloud. Dotée de la technologie WAF (Web Application Firewall), cette solution garantit la sécurité des applications Web de bout en bout. Le siège social d’Armorize est établi à Santa Clara (Californie, États-Unis), tandis que son centre de R&D se trouve à Taipei (Taïwan). Armorize compte parmi ses clients les poids lourds des secteurs de la finance, des télécommunications, de la technologie et du secteur.
|
Accueil | Notre Réseau | Top Articles | Recommander | Contact | PREMIUM | S'inscrire | Publier / Membres
Contact: Georgia Hanias - CyranoMedia.co.uk 
