Nouvelle solution de sécurité IBM pour les applications dans l’entreprise

IBM a récemment présenté un nouveau logiciel conçu pour aider les entreprises à réduire les coûts associés à la détection de problèmes de sécurité dans leurs applications, et faciliter la continuité de la conformité de ces applications.

D’après Big Blue, sa nouvelle application Rational AppScan Developer Edition (RADE) a été conçue en vue d’une utilisation pendant les premières étapes du développement logiciel. Elle devrait épargner aux professionnels des mesures réactives coûteuses ou des failles de sécurité embarrassantes.

IBM a notamment déclaré qu’elle aiderait les entreprises à rester en conformité avec les normes de l’industrie comme la norme Payment Card Industry Data Security Standard, en soulignant que la réparation de chaque faille logicielle peut coûter quelque 12 500 €.

Analyse du code source et identification des vulnérabilités

« Actuellement, seulement 10% de nos organisations adoptent des mesures de sécurité préemptives pour leurs applications. Nous prévoyons ce taux à 80% d’ici 2010« , déclare Scott Hebner, vice président du marketing pour IBM Rational Software. « En tant qu’industrie, il est de notre responsabilité de faire en sorte que les mesures de sécurité et de conformité soient intégrées, et non pas ajoutées après l’écriture du code logiciel. La majorité des menaces de sécurité provenant des applications Web, il est impératif que les entreprises prennent des mesures pour réduire les risques.« 

D’après IBM, l’application AppScan Developer Edition permet l’analyse de code statique (vérification du code source pour localiser des vulnérabilités potentielles), le test dynamique de boîte noire (identification des vulnérabilités affectant le code compilé), l’analyse pendant le fonctionnement de l’application, et les systèmes déposés d’analyse de chaînes et d’analyse composite. AppScan Developer Edition est disponible dès maintenant sous licence à durée limitée pour environ 16 200 euros par poste.

Adaptation d’un article Vnunet.com en date du 23 septembre 2008 et intitulé IBM takes Rational approach to apps security.