Chaque Build, Chaque Version, Chaque Application - SECURISE!

Seeker® - Agile Software Security

Les tests de sécurité dans le développement Agile


Les méthodes Agile sont un ensemble de pratiques simples et efficaces permettant de développer des logiciels d’excellente qualité. On a longtemps considéré qu’il était compliqué d’introduire la sécurité des applications dans cet environnement itératif. Aujourd’hui encore, la plupart des fournisseurs de solutions de sécurité des applications admettent qu’ils ne peuvent tout simplement pas s’intégrer dans les processus de développement iteratif.

Actuellement, certains vont jusqu’à recommander la sécurité rétroactive prétendant qu’elle est non seulement le meilleur moyen de sécuriser les applications, mais aussi le seul.

Qu’implique la sécurité des applications rétroactive ? Cela signifie tout simplement que le code exécuté en ligne n’est pas protégé et qu’il est donc une cible très recherchée des pirates. Qui voudrait ainsi compromettre ses applications alors qu’il est possible de faire autrement ?

Seeker est la seule solution capable d’intégrer la sécurité des applications dans le cycle de développement Agile.

Seeker dispose d’une technologie unique et innovante d’analyse du code et des données qui lui permet de détecter les vulnérabilités avec rapidité et précision.

Seeker a la particularité d’exploiter les vulnérabilités en se plaçant du point de vue de l’attaquant, ce qui est d’autant plus efficace pour démontrer le risque réel et éliminer les faux positifs.

Parallèlement, Seeker est capable, d’observer le fonctionnement intérieur de l’application, et ainsi fournir aux développeurs les éléments nécessaires à la correction des failles (possibilité de reproduire la vulnérabilité ainsi que sa localisation dans le code), sans avoir besoin du code source.

Seeker utilise l’analyse runtime pour se concentrer uniquement sur les chemins d’attaque pertinents, dans des délais d’exécution très courts. Seeker travaille en quelques heures lorsqu’un analyseur statique nécessiterait plusieurs jours, et un scanner boîte-noire, probablement plus d’une semaine.

La technologie de Seeker s’intègrent immédiatement dans les processus de développement et de tests existants, tels que les serveurs de build, les scripts d’automatisation d’interface, les systèmes de tracking des bugs, etc…

Votre environnement de développement Agile a besoin et mérite une solution de sécurité des applications « agile ». Seeker est en mesure de la lui offrir.

This post is also available in: Anglais

REQUEST A DEMO
GET THE DATASHEET

GET THE BROCHURE
Learn More
Additional Resources