Quotium

Innovation & Quality

Sécurité Informatique – La sécurité des applications Web



La vulnérabilité des applications au coeur de la Cyber Sécurité

L’activité des entreprises et des administrations repose de plus en plus sur les technologies et applications Web. Les vulnérabilités de ces applications Web sont désormais le vecteur le plus important des attaques dirigées contre la sécurité des entreprises. En 2012, selon Gartner, près de 75% de ces attaques visaient les applications Web. Les conséquences peuvent être très lourdes pour les entreprises et administrations victimes de cette situation :

  • Mise en danger de l’intégrité du système d’information,
  • Vol de données et d’information sensibles,
  • Forte dégradation de l’image de l’entreprise.

La mise en place de méthodes et d’outils pour gérer le développement et le contrôle qualité des applications permet de réduire sensiblement leur vulnérabilité. Les standards internationaux de qualité, notamment la norme IS0/IEC 27034 ( Information Technology — Security techniques — Application Security) donnent les recommandations nécessaires à la gestion de ce risque.

Plus de 60% des grandes entreprises et administrations américaines ont déjà intégré la sécurité des applications Web au centre de leur stratégie de protection. En Europe seulement 20 % de ces grandes organisations considèrent réellement ce risque. La France se trouve en recul derrière et l’Allemagne et la Grande Bretagne.
Dans sa note de Mars 2013 (Cybersécurité, l’urgence d’agir), le Centre d’Analyse Stratégique recommande d’une part le développement d’une offre française en matière de sécurité, d’autre part la conduite de travaux sur la sécurité des logiciels et sur les moyens de traiter les attaques.
La solution Seeker

La société française Quotium Technologies a dirigé un programme européen labélisé Euréka avec la participation d’OSEO et de la DGA pour développer une technologie de sécurité des applications Web.
La solution Seeker, issue de ces travaux et introduite sur le marché en 2012, a été reconnue comme une innovation majeure dans le domaine de la sécurité informatique. Selon Gartner, « il n’existe pas d’alternative à la technologie de Seeker en dehors de la conduite de tests manuels qui sont coûteux et peu évolutifs »
Seeker s’intègre facilement dans toutes les méthodologies de développement et n’implique aucune modification des organisations et des processus en place.

La majorité des vulnérabilités applicatives proviennent du code source de l’application et plus précisément de la façon dont elle a été écrite et développée. L’application. Seeker analyse l’exécution du code, ligne par ligne et son interaction avec les flux de données. Le résultat est une identification de toutes les vulnérabilités notamment les vulnérabilités logiques indétectables par d’autres technologies.

Seeker exploite chaque faille et donne une évaluation claire des risques. Pour chaque ligne de code vulnérable, une explication technique et des instructions de correction sont fournies Avec une précision inégalée, Seeker élimine les faux positifs et identifie les vulnérabilités qui présentent un véritable risque.

Précis, clair, et simple, Seeker apporte le meilleur niveau de qualité pour optimiser le retour d’investissement dans la sécurité des applications.

Quotium Technologies SA

Quotium Technologies, est une société française, éditeur de logiciels spécialisée dans le développement de solutions innovantes pour assurer la sécurité et le bon fonctionnement des applications métiers tout au long de leur cycle de vie.
Quotium considère que les applications métiers constituent des actifs stratégiques de l’entreprise. Elles sont très souvent un atout et un différenciateur essentiel dans un environnement de forte concurrence, et elles nécessitent des investissements significatifs pour leur développement et leur mise en place.
L’accès généralisé des applications au travers d’un navigateur Web a ouvert des systèmes d’informations aux attaques. Les trois quarts des vulnérabilités des centres informatiques se trouvent désormais situés aux niveaux des applications.
Les solutions de Quotium offrent aux développeurs et au QA la possibilité de produire des applications sécurisées et performantes. Elles apportent également les moyens de contrôler en temps réel le fonctionnement des applications en production et de s’assurer du respect des engagements de SLA.
Comptant plus de 200 références grand comptes dont la plupart des sociétés du CAC 40 et côté au NYSE Euronext Paris Quotium consacre 40% de son chiffre d’affaires à la R&D. La société est présente en Europe et aux Etats Unis.

More Presse