Externaliser l'Audit de Code

Les tests fonctionnels et les tests de qualification utilisateurs ont fortement évolués en maturité depuis quelques années. Mais, ceux-ci ne permettent pas de limiter les risques de non qualité liés aux codes sources, et cela plus particulièrement dans les environnements Java/J2EE.

 

L'amélioration de la qualité du code java/J2EE, a pour conséquence une diminution des risques de non qualité et apporte des gains financiers importants dans l'optimisation des coûts de développement, de maintenance et des efforts liés aux tests de performances.

 

Une nouvelle étape dans la maturité de l'industrialisation, doit être franchie et consiste à mettre en place des modèles d'analyse qualité, de performances et sécurité des codes Java.

 

Pour réussir la mise en place d'une cellule qualité d'audit qualité, performances et sécurité du code Java/J2EE, il est indispensable d'avoir une approche globale qui comprend:

  • Ressources expérimentées et dédiées
  • Outils destinés aux équipes qualité et aux développeurs
  • Environnements techniques appropriés
  • Démarche d'implémentation pragmatique et efficace

Basé sur les standards du marché de la qualité de code (ISO 9129, Métrologies MacCabe, Halstead, règles de programmation Java) et sur l'expertise de ses équipes de Consultants et d'Ingénieurs, Tests & Performance a développé une méthodologie et une démarche pragmatique de mise en œuvre d'une cellule d'audit qualité, performances et sécurité du code Java, en s'appuyant sur les outils d'Instantiations.

Groupe EI Technologies

AUDIT DE CODE
Imprimer Envoyer

Audit Sécurité et Conformité aux normes

 

schéma qualité

IBM Rational APPSCAN
Sécurité des applications Web

 

La sécurité et la conformité des applications Web doivent être des priorités fondamentales pour les entreprises soucieuses de la protection de leurs données sensibles tout comme de celles de leurs clients et de leurs salariés, de la conformité aux réglementations

nationales et corporatives, et de la lutte contre les coûts élevés liés aux vols ou violations de données.

 

Les sites Web et leurs applications sont des cibles de choix pour les pirates informatiques, car ils constituent une voie d'accès directe aux données métier ou personnelles.

 

Les solutions IBM Rational de conformité des sites Web automatisent le balayage et l'analyse du contenu afin de garantir la conformité avec les normes de confidentialité et d'accessibilité, et les grandes réglementations industrielles telles que la loi Sarbanes-Oxley et le standard HIPAA, ainsi que les normes internes en matière de qualité sur le Web.

 

Protégez les données et respectez les exigences des réglementations officielles et internes en matière de conformité


IBM Rational AppScan Edition


IBM Rational AppScan permet de tester de façon poussée la sécurité des applications Web 

IBM Rational AppScan est une solution de pointe Web de test des applications de sécurité qui comprend à la fois

  1. Analyse dynamique pour tester toutes les vulnérabilités courantes des applications Web

  2. Analyse statique de code JavaScript pour identifier les vulnérabilités côté client

  • Identifie les failles d'applications Web, y compris toutes les catégories pertinentes WASC menace TCv2, comme par injection SQL, Cross-Site Scripting et Buffer Overflows
  • Exécute une analyse statique avec JavaScript Security Analyzer pour identifier les failles de sécurité côté client, comme scripting croisé de site basé sur DOM, l'injection de code, Open Redirect, CSRF Bypass, double session, manipulation de port et manipulation de protocole,…
  • Offre une large couverture pour les applications Web Internet 2.0/Rich avec le support d'AJAX, Adobe Flash / Flex, etc
  • Prend en compte les services Web et l'architecture orientée services, y compris SOAP et XML
  • Permet des tests très avancés en combinant la puissance d’AppScan avec des scripts de test manuel Pyscan plus puissant et plus efficace
  • Génère une liste exhaustive de tâche pour faciliter la correction des vulnérabilités
  • Simplifie les tests de sécurité pour les professionnels et non professionnels de la sécurité,
  • Permet d’intégrer les tests de sécurité et de vulnérabilité dans le processus de développement et d’intégration continue.

Sécurité & Vulnérabilité Applications


IBM Rational AppScan Standard Edition est un outil de test de la sécurité des applications Web qui automatise la recherche et l'évaluation des vulnérabilités

 

Sécurité & Conformité Normative


IBM Rational AppScan automatise l’audit des applications par rapport aux normes PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nouveau), ISO 27001, ISO 27002 et Bâle II

 

Expertises Sécurité Applications


Nos Consultants, experts en audit sécurité et conformité des applications Web, peuvent intervenir ponctuellement ou sur des missions longues durées pour vous aider à mettre en place une solution pertinente et pérenne dans le cadre du déploiement de l’outil IBM Rational AppScan.

EI-Technologies est partenaire IBM Rational.
 
.

IBM Rational environnement de développement préféré des développeurs 

 

logo ibm rational


Selon le dernier rapport d'Evans Data, l'environnement de développement de Rational est préféré à Microsoft Visual Studio par les développeurs mondiaux, bien classé dans la majorité des critères des utilisateurs.  

 

Une Offre sur l’ensemble du cycle de vie 


Les outils IBM Rational couvre l’ensemble du cycle de vie :

  • Gestion des changements et des livraisons
  • Gestion de l’architecture et de la conception
  • Gestion des exigences
  • Gestion de la Qualité et des Tests
  • Gestion de produits, de projets et de portefeuille applicatifs
  • Sécurité des applications Web

 

EI-Technologies audite la Sécurité et la Conformité des Applications Web 


La sécurité des applications Web et la conformité doivent être des priorités fondamentales pour les entreprises soucieuses de la protection de leurs données sensibles tout comme de celles de leurs clients et de leurs salariés, de la conformité aux réglementations nationales.

 

Nos Consultants Sécurité Applicative mettent en œuvre IBM Rational APPSCAN en mode déploiement ou en mode SaaS pour réaliser des tests automatiques de la sécurité des applications Web.

 

EI-TECHNOLOGIES PARTENAIRE GOLD d’IBM Rational 

EI-TECHNOLOGIES a mis en place un programme de formation et de certification de ses Consultants Qualification sur les outils IBM Rational.

 

Ces certifications constituent la reconnaissance par IBM Rational du niveau de compétence des collaborateurs d’EI-Technologies, et garantissent la bonne exécution des accompagnements dans le déploiement des outils IBM RQM, IBM RFT, IBM RPT et AppScan