Qu'est-ce que la sécurité applicative ?

La Sécurité des applications consiste à protéger les applications contre les menaces externes tout au long de leur cycle de vie. Les cybercriminels sont organisés, spécialisés et motivés pour identifier et exploiter les vulnérabilités des applications d'entreprise afin de voler des données, des éléments de propriété intellectuelle et des informations sensibles sur les employés ou les clients. Plus de 80 % des infractions qui aboutissent ciblent des vulnérabilités dans la couche d'applications, c'est pourquoi les départements informatiques des entreprises doivent se montrer vigilants quant à la sécurité des applications. La sécurité des applications est à même de protéger les applications Web en arrière-plan, utilisées par les employés, ainsi que les applis mobiles, utilisées par les clients.

Pourquoi des solutions de sécurité applicative ?

Les entreprises ont besoin de solutions de sécurité couvrant toutes leurs applications : celles qu'utilisent les employés en interne, mais aussi les applis populaires installées dans les terminaux mobiles des clients. Ces solutions doivent couvrir l'ensemble des étapes du développement et proposer des tests après la mise en service d'une application afin de détecter les problèmes potentiels. Les solutions de sécurité applicative doivent être en mesure de tester les applications Web pour identifier les vulnérabilités exploitables, d'analyser le code, de simplifier les processus de gestion de la sécurité et du développement en coordonnant les efforts et en favorisant la collaboration entre les différentes parties prenantes, et doivent permettre de tester facilement la sécurité des applications.

Solutions de sécurité applicative

Les solutions Micro Focus Application Security offrent des services de test et de gestion de la sécurité applicative, disponibles sur site ou à la demande. Ces services peuvent aider les entreprises à sécuriser leurs applications logicielles, y compris les applications héritées, mobiles, tierces et en accès libre.

Les offres Micro Focus Security Fortify comprenaient des tests de sécurité applicative statiques, dynamiques et interactifs, ainsi qu'une auto-protection des applications pendant leur exécution et des services de prise en charge d'un programme d'assurance de sécurité logicielle. Ces processus garantissent la protection et la sécurité des applications utilisées dans votre entreprise. Ces solutions comprennent :

  • Fortify Static Code Analyzer - Static Application security testing (SAST) : identifie et met en évidence les failles de sécurité dans le code source lors d'une phase précoce du cycle de développement du logiciel
  • Fortify WebInspect - Dynamic application security testing (DAST) : simule des attaques de sécurité en temps réel dans une application en exécution pour fournir une analyse complète des applications et services Web complexes
  • Interactive application security testing (IAST) : intégration de nos outils d'analyse dynamique, en test et en exécution, pour identifier davantage de vulnérabilités en couvrant une plus grande surface d'attaque et en exposant les exploits plus efficacement que les tests dynamiques seuls.
  • Fortify Application Defender - Runtime Application Self-Protection (RASP) : surveille et protège activement les applications en production qui présentent des vulnérabilités connues et inconnues
  • Fortify DevInspect : rapproche la sécurité applicative du développeur pour l'aider à identifier et à résoudre les failles de sécurité pendant la phase de codage, en temps réel dans son environnement de développement (IDE).
  • Fortify on Demand : la Sécurité sous forme de Service (SaaS), un moyen simple, rapide et facile de tester avec précision les applications sans avoir à installer ni à gérer des logiciels, ni à ajouter des ressources supplémentaires
  • Mobile Security : méthodologie de test pour les mobiles, qui teste les trois niveaux : le client, le réseau et le serveur
  • Software Security Assurance : référentiel de gestion centralisé qui fournit une visibilité propice à la résolution des vulnérabilités de sécurité
  • Fortify Software Security Center : référentiel de gestion centralisé pour une visibilité de l'ensemble du programme de test de sécurité des applications. Il hiérarchise, gère et surveille les activités de test et fournit un tableau complet du risque de sécurité logicielle dans l'ensemble de votre entreprise.

Ressources de sécurité applicative

release-rel-2019-6-1-2130 | Tue Jun 11 14:13:41 PDT 2019
2130
release/rel-2019-6-1-2130
Tue Jun 11 14:13:41 PDT 2019