MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La prise en charge de plusieurs langages combine fonctionnalité et compatibilité pour une vérification stricte des règles de codage, sur le nouveau code comme sur le code existant.
PRQA, pionnier dans l’application d’un haute degré de fonctionnalité et de conformité en matière de développement logiciel, annonce aujourd’hui le lancement de sa nouvelle plateforme de développement certifiée, permettant d’appliquer les règles de codage de sécurité obligatoires ou conseillées dès la phase de création du code, en plus des vérifications de conformité et fonctionnelles habituelles. Au vu des récentes exploitations remarquées de failles d’applications, cette dernière version permet d’analyser à la fois des flux de code anciens et des nouveaux cycles de développement agiles. Grâce à la prise en charge de plusieurs langages (C, C++, C# et Java), associée à une intégration directe de nos outils d’analyse statique, les utilisateurs peuvent désormais appliquer les règles de sécurité internes tout comme les règles de codage externes et des listes de vulnérabilités comme CERT® et CWETM. Les problèmes potentiels et les éventuelles faiblesses peuvent ainsi être mis en évidence dans le code existant, et peuvent par conséquent être résolus avant la publication.
Robert Seacord, fondateur du Secure Coding Institute, explique : « L’analyseur QA·C de PRQA est capable de repérer efficacement des infractions aux normes de codage CERT® C n’ayant pas été découvertes en 20 ans de tests successifs ou par d’autres outils d’analyse statique […] De manière générale, l’analyseur QA·C constitue un outil efficace pour éliminer les failles de codage de sécurité qui peuvent facilement entraîner des vulnérabilités logicielles ».
Face au raz de marée de l’Internet des objets (IoT) et à l’interconnectivité croissante en résultant, la sécurité des applications n’a jamais été aussi importante, en particulier pour les logiciels déployés en dehors des infrastructures de sécurité IT classiques. Selon la société d’analyse Gartner, leader de son marché, le nombre d’objets connectés commercialisés devrait atteindre 6,4 milliards d’ici 12 mois, soit une croissance de 30 %. Il existe donc une pression sans précédent pesant sur les développeurs qui doivent créer des produits sécurisés et robustes tout en offrant une expérience utilisateur incomparable.
Paul Blundell, PDG et fondateur de PRQA ajoute : « Depuis plus de 30 ans, nous aidons les développeurs logiciels à réaliser un développement fonctionnel et conforme aux normes de codage. Nous reconnaissons que les exigences des clients ont évolué. Désormais, il ne suffit plus d’avoir un logiciel conforme et fonctionnel, car il doit également présenter toutes les garanties de la sécurité, dans un écosystème en constante évolution et de plus en plus complexe. Notre dernière gamme de solutions garantit aux entreprises, qu’elles soient grandes ou petites, la possibilité d’évaluer non seulement les vulnérabilités du code existant, mais également d’appliquer les bonnes pratiques aux nouveaux développements, et ce dans de multiples langages. »
Pour plus d’informations sur les produits d’analyse statique de PRQA, rendez-vous à la page http://www.programmingresearch.com
