Chaque Build, Chaque Version, Chaque Application - SECURISE!

Seeker® - Agile Software Security

Protéger les données contre les attaques applicatives


En réalité, personne ne se soucie de la sécurité des applications. A bien y réfléchir,  qu’est-ce-qui vous préoccupe vraiment ?

  • Subir des attaques par injections SQL, ou qu’un pirate vous vole des données ou  détériore vos fichiers ?
  • Sécuriser vos paramètres, ou qu’un utilisateur récupère les données appartenant à quelqu’un d’autre ?
  • Le mode d’archivage des cartes de crédit, ou qu’un hacker vous en vole plusieurs millions et ruine la réputation de votre organisation ?

La sécurité des applications est un moyen permettant d’atteindre un but mais elle n’est pas une finalité en soi. Pour vous, quel est votre mission ? Sécuriser votre entreprise, la protéger contre les menaces, et conserver intactes vos données sensibles et vos applications.

Soucieux de répondre à cette approche, nous l’avons placée au cœur de notre solution Seeker. Naturellement vous n’avez pas à vous préoccupez de détails techniques, propres à la sécurité, tels que les noms des vulnérabilités (« catégorie et type d’erreur », « erreur de signature »…).

Vos seules préoccupations devraient concerner la sécurité de vos données et la réduction des risques. Pour y parvenir, il est nécessaire de sécuriser vos applications.

Cette approche est à la base même de la technologie de Seeker. Lorsqu’il teste une application, Seeker pointe les données sensibles (les numéros de cartes de crédit et les mots de passe sont identifiés automatiquement, alors que les données propres à votre application doivent être marquées comme sensibles simplement par un clic droit). Seeker examine alors chaque vulnérabilité en fonction du contexte propre au risque potentiel : cette vulnérabilité signifie-t-elle que mes données puissent être altérées ? Peuvent-elles être volées ? L’attaquant doit s’identifier pour commettre son délit ?

Il convient également d’évoquer le paramètre de conformité aux standards industriels. La norme PCI est destinée à protéger les données relatives aux paiements par carte de crédit contre les failles applicatives.  La norme HIPAA concerne la protection des fichiers médicaux. En matière de conformité, l’exigence minimum requise est de sécuriser vos données. Seeker permet de répondre à cette exigence en examinant toutes les données sensibles, et en analysant  la façon dont l’application les prend en charge  en mode runtime, pendant qu’elle s’exécute :

  • les données sont-elles enregistrées dans une base de données sans avoir été cryptées ?
  • Un programmeur les a-t-il stockées dans un fichier texte pour « des besoins de debugging » ?
  • Les numéros de cartes de crédits sont-ils placés dans un fichier texte ? ou bien correspondent-ils à ceux transactions en échec ?
  • Les numéros de sécurité sociale sont-ils envoyés vers le service web d’un tiers ?

Seeker est la seule solution qui analyse les vulnérabilités de l’application en tenant compte du contexte dans lequel les hackers les utilisent et la façon dont ils s’y prennent pour compromettre vos données critiques.

 

 

 

 

 

 

 

 

This post is also available in: Anglais

REQUEST A DEMO
GET THE DATASHEET

GET THE BROCHURE
Learn More
Additional Resources