Chaque Build, Chaque Version, Chaque Application - SECURISE!

Seeker® - Agile Software Security

Combler le fossé entre le développement et la sécurité


Tester la sécurité des applications de manière efficace dans le cadre du SDLC, doit commencer par le choix d’un outil qui sera réellement utilisé,  contrairement à certaines solutions, qui, après leur acquisition, se sont avérées trop complexes à intégrer et exigeant un temps considérable dont ne disposent pas les équipes de développement et QA.

Seeker a précisément été conçu pour s’adapter facilement et rapidement aux différents outils déjà en place dans votre organisation. La force de Seeker est qu’il s’insère très rapidement dans le cadre du processus d’automatisation de l’ensemble de vos tests.

La technologie de Seeker est tout à fait innovante, et considérée par les analystes du marché, comme la plus performante dans le domaine de la sécurité des applications : le code et les données sont analysés en mode  runtime, au moment où l’application s’exécute.

Grâce à cette technologie, Seeker est la seule solution capable d’être utilisée immédiatement après son installation, en corrélation avec tous les outils de développement et de tests existants.

Pour tester l’application de bout-en-bout, Seeker utilise les trois éléments essentiels aux équipes de développement : le serveur de build, les scripts automatiques de tests de régression et le système de tickets d’incidents.

Toutes les fonctionnalités majeures de Seeker peuvent être lancées depuis les outils d’automatisation existants : initialisation d’un test après une modification de code, tests de cas d’utilisation téléchargés via les scripts fonctionnels de tests automatiques. Tous ces tests peuvent être programmés de façon à se déclencher au moment voulu, et les résultats seront affichés dans le système de gestion des incidents utilisé par le développement.

Après avoir détecté une faille, Seeker permet de l’analyser, la reproduire la corriger, et enfin de la tester à nouveau pour vérifier la validité de la correction.

Grâce aux exploits qu’il lance sur les vulnérabilités, Seeker s’assure de la réalité effective de ces dernières et élimine tous les faux positifs. Ce procédé lui permet de démontrer le risque réel encouru par l’entreprise, et fournir des corrections nécessaires selon un ordre hiérarchique en fonction du niveau de criticité.

Seeker pointe le code responsable des vulnérabilités en testant l’application non seulement de l’intérieur, mais également au niveau de chacun de ces composants, y compris les couches tierces, sans avoir besoin du code source.

La combinaison de ces deux éléments : point de vue de l’attaquant et fonctionnement interne du code défaillant, constitue un outil efficace de de formation interne qui permet aux développeurs d’améliorer leur codage de façon à le rendre de plus en plus sécurisé.

Les développeurs et les testeurs d’assurance qualité apprécient qu’un logiciel de sécurité s’intègre aux outils qu’ils connaissent et utilisent déjà. C’est le cas de Seeker. Sans aucune connaissance de la sécurité des applications, il leur est très facile de l’utiliser et mettre à profit ses résultats.

Dès les premières phases de développement, tout au long du déploiement des applications et de leurs mises à jour, Seeker offre  une solution de test de sécurité des applications qui fonctionne réellement en tant que partie intégrante du SDLC.

 

This post is also available in: Anglais

REQUEST A DEMO
GET THE DATASHEET

GET THE BROCHURE
Learn More
Additional Resources