IBM a récemment présenté un nouveau logiciel conçu pour aider les entreprises à réduire les coûts associés à la détection de problèmes de sécurité dans leurs applications, et faciliter la continuité de la conformité de ces applications.
D’après Big Blue, sa nouvelle application Rational AppScan Developer Edition (RADE) a été conçue en vue d’une utilisation pendant les premières étapes du développement logiciel. Elle devrait épargner aux professionnels des mesures réactives coûteuses ou des failles de sécurité embarrassantes.
IBM a notamment déclaré qu’elle aiderait les entreprises à rester en conformité avec les normes de l’industrie comme la norme Payment Card Industry Data Security Standard, en soulignant que la réparation de chaque faille logicielle peut coûter quelque 12 500 €.
Analyse du code source et identification des vulnérabilités
« Actuellement, seulement 10% de nos organisations adoptent des mesures de sécurité préemptives pour leurs applications. Nous prévoyons ce taux à 80% d’ici 2010« , déclare Scott Hebner, vice président du marketing pour IBM Rational Software. « En tant qu’industrie, il est de notre responsabilité de faire en sorte que les mesures de sécurité et de conformité soient intégrées, et non pas ajoutées après l’écriture du code logiciel. La majorité des menaces de sécurité provenant des applications Web, il est impératif que les entreprises prennent des mesures pour réduire les risques.«
D’après IBM, l’application AppScan Developer Edition permet l’analyse de code statique (vérification du code source pour localiser des vulnérabilités potentielles), le test dynamique de boîte noire (identification des vulnérabilités affectant le code compilé), l’analyse pendant le fonctionnement de l’application, et les systèmes déposés d’analyse de chaînes et d’analyse composite. AppScan Developer Edition est disponible dès maintenant sous licence à durée limitée pour environ 16 200 euros par poste.
Adaptation d’un article Vnunet.com en date du 23 septembre 2008 et intitulé IBM takes Rational approach to apps security.
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…