Produits

Solutions

Formation

CA Services & Support

Partenaires

Société

{{search ? 'Fermer':'Rechercher'}}

Test de sécurité des applications

Testez la sécurité sans ralentir le développement.

En savoir plus

Related Videos


Des tests de sécurité des applications transparents pour les équipes de sécurité et non fastidieux pour les développeurs.

Les outils de sécurité automatisée de CA Veracode produisent des résultats rapides, reproductibles et exploitables tout en évitant les faux positifs. Ils s’intègrent dans les chaînes d’outils de développement existants, permettant d’identifier et de corriger les défauts de sécurité rapidement et dès les premiers stades du cycle de développement, sans ajouter d’étapes inutiles, pour créer des logiciels de qualité sécurisés.

CA Veracode propose tous les types d’évaluation manuelle ou automatisée des risques, ce qui vous évite de jongler entre les fournisseurs, rapports et technologies. Comme CA Veracode s’intègre à chacune des étapes de votre cycle de développement logiciel, vous êtes en mesure de concevoir directement des logiciels sécurisés, auxquels vous n’aurez pas besoin d’apporter de correctifs qui, en plus d’être coûteux, auraient retardé vos mises en production. Vous pouvez également détecter et bloquer les attaques d’exploitation en production. Nos outils s’intègrent avec les environnements de développement intégré (IDE), outils de création de tickets et de suivi de bogues, pare-feu Web, systèmes de "build" et de GRC les plus courants que vos équipes de développement utilisent déjà.

Les données scannées sont rassemblées dans des tableaux de bord de reporting et d’analyse puissants, grâce auxquels vous pouvez suivre et partager la progression dans le temps, en identifiant les défauts corrigés, les délais de correction et les équipes impliquées dans cette correction.

Un excellent logiciel est un logiciel sécurisé

Détectez les défauts de codage sans quitter votre IDE

Des API et modules d’extension vous permettent de tester facilement votre code dans vos environnements, pour des résultats immédiats.

Corrigez les défauts au fil de leur détection

Un guidage contextuel et des tutoriels vidéo disponibles à la demande vous aident à corriger les défauts identifiés.

Garantissez la conformité rapidement et efficacement

Un taux de faux positifs limité et des délais d’analyse rapides vous aident à répondre à vos exigences de mise en conformité sans effort.

Créez des logiciels de qualité sécurisés

Le logiciel est le moteur de votre innovation métier, mais aussi le premier vecteur d’attaques. La sécurité n’entre que rarement dans les considérations des créateurs d’applications. Résultat : plus de 63 % d’entre elles ne passent pas les tests « OWASP Top 10 » à la première analyse.1

Or, pour tenir les délais et le rythme d’une innovation toujours plus rapide, votre équipe de développement produit des logiciels plus vite que jamais. Face aux risques importants de violations de sécurité et aux pressions réglementaires, votre entreprise doit accentuer ses efforts dans le domaine de la sécurité, alors qu’elle ne dispose pas toujours du temps, des ressources ni de l’argent nécessaires. En conséquence, seule une partie des applications sont véritablement sécurisées (voire aucune), la laissant exposée aux risques de violation de ses données.

Bien que la vitesse et l’agilité soient des clés de succès dans l’économie des applications, la rapidité de la livraison logicielle ne doit pas influencer négativement la qualité et la sécurité. Les solutions de test de sécurité des applications de CA Technologies s’intègrent aux outils de développement que vous utilisez déjà, vous permettant de déployer un véritable processus de sécurité du développement qui fonctionne en parallèle de vos pipelines d’intégration ou de livraison continue.

Les scans CA Veracode peuvent être exécutés très tôt dans le processus de développement, grâce à des produits tels que Greenlight qui s’intègrent directement dans l’IDE du développeur. Ce dernier peut ainsi analyser et identifier les vulnérabilités en quelques secondes, pour les corriger avant même qu’elles ne risquent de passer dans l’environnement de production.

Grâce à l’analyse de la composition logicielle, vous pouvez facilement inventorier chacune des applications de votre réseau, pour gérer et suivre l’utilisation des logiciels Open Source. Vous disposez ainsi de l’intelligence en temps réel dont vous avez besoin pour identifier et localiser les vulnérabilités dès qu’elles apparaissent.

1. Source : « State of Software Security, 2017 »

Vous serez peut-être aussi intéressé par...

Études de cas

Une compagnie d’assurance internationale réduit son niveau de risque sans ralentir son développement

Une administration déploie un programme de sécurité des applications en un an

Une grande société de services financiers réussit son audit PCI et implémente un programme de gouvernance continu pour réduire son risque de manière durable

Produits proposés

CA Veracode Greenlight

Renforcez la sécurité du processus DevOps et réduisez vos coûts de remédiation.

CA Veracode Static Analysis

Localisez et corrigez les vulnérabilités logicielles dans les applications que vous concevez ou achetez.

CA Veracode Developer Training

Réduisez les coûts en formant les développeurs à la sécurité des applications.

CA Veracode Integrations

Intégrez la sécurité des applications dans votre cycle de développement logiciel.

CA Veracode Software Composition Analysis

Gérez le risque lié à l’intégration de composants Open Source dans vos applications.

CA Veracode Web Application Scanning

Détectez les vulnérabilités des applications Web lors des phases de pré-production et de production.

Un logiciel disponible à la demande dès le premier jour

La plate-forme SaaS de CA Veracode vous permet de scanner vos applications en quelques minutes pour découvrir d'éventuelles failles de sécurité. Evaluez vos propres logiciels avec des moteurs d’analyse qui tirent parti de l’analyse de plus de 5 billions de lignes de code.

Mise en route

Obtenez les réponses dont vous avez besoin avant d’acheter.

Contactez l’équipe CA Veracode.