IBM a récemment présenté un nouveau logiciel conçu pour aider les entreprises à réduire les coûts associés à la détection de problèmes de sécurité dans leurs applications, et faciliter la continuité de la conformité de ces applications.
D’après Big Blue, sa nouvelle application Rational AppScan Developer Edition (RADE) a été conçue en vue d’une utilisation pendant les premières étapes du développement logiciel. Elle devrait épargner aux professionnels des mesures réactives coûteuses ou des failles de sécurité embarrassantes.
IBM a notamment déclaré qu’elle aiderait les entreprises à rester en conformité avec les normes de l’industrie comme la norme Payment Card Industry Data Security Standard, en soulignant que la réparation de chaque faille logicielle peut coûter quelque 12 500 €.
Analyse du code source et identification des vulnérabilités
« Actuellement, seulement 10% de nos organisations adoptent des mesures de sécurité préemptives pour leurs applications. Nous prévoyons ce taux à 80% d’ici 2010« , déclare Scott Hebner, vice président du marketing pour IBM Rational Software. « En tant qu’industrie, il est de notre responsabilité de faire en sorte que les mesures de sécurité et de conformité soient intégrées, et non pas ajoutées après l’écriture du code logiciel. La majorité des menaces de sécurité provenant des applications Web, il est impératif que les entreprises prennent des mesures pour réduire les risques.«
D’après IBM, l’application AppScan Developer Edition permet l’analyse de code statique (vérification du code source pour localiser des vulnérabilités potentielles), le test dynamique de boîte noire (identification des vulnérabilités affectant le code compilé), l’analyse pendant le fonctionnement de l’application, et les systèmes déposés d’analyse de chaînes et d’analyse composite. AppScan Developer Edition est disponible dès maintenant sous licence à durée limitée pour environ 16 200 euros par poste.
Adaptation d’un article Vnunet.com en date du 23 septembre 2008 et intitulé IBM takes Rational approach to apps security.
En 2025, l'IA générative devient un incontournable stratégique pour les entreprises commerciales. Les défis majeurs…
Le cabinet ndnm publie en 2025 son premier panorama de la prestation informatique en France.…
Pour accompagner l’essor de sa suite U-Cyber, Mailinblack a engagé une transition vers un modèle…
Face à la complexité croissante des infrastructures réseau et sécurité, le modèle SASE (Secure Access…
Certains arrivent, d’autres sont promus : chaque mois, ChannelBiz revient sur les principaux mouvements et…
Le cabinet ndnm publie son premier panorama de la prestation informatique en France (2025). L'étude…