MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
En ayant accès à la méthode de formation Codebashing de Checkmarx, les membres de l’OWASP vont pouvoir renforcer les niveaux de sécurité et de conformité de leurs applications tout en optimisant la confiance entre les équipes de sécurité et les développeurs.
Checkmarx, leader de la sécurité des applications cloud-natives, annonce aujourd’hui une initiative mondiale en partenariat avec l’OWASP visant à renforcer la formation à la sécurité applicative avec Codebashing.
En mettant Codebashing à la disposition de tous les membres de l’OWASP pour une durée d’un an, Checkmarx entend renforcer l’adoption des normes de sécurité et de conformité de leurs applications (AppSec) ainsi que les synergies et la confiance entre les équipes de sécurité et de développement. L’Open Web Application Security Project (OWASP) est une communauté ouverte qui accompagne les entreprises dans le développement et le maintien d’applications de confiance. OWASP met à disposition du contenu, des méthodologies, des outils et des technologies, gratuits et ouverts à tous, dans les domaines de l’IoT, des logiciels système et de la sécurité applicative.
Avec à son actif, plus de sept millions de minutes de formation AppSec chaque année et un taux d’achèvement des cours de plus de 95 %, Codebashing fournit aux développeurs les outils et les connaissances nécessaires pour améliorer leurs compétences en matière de codage sécurisé.
Solution SaaS (Software-as-a-Service), Codebashing va permette aux équipes de sécurité de sensibiliser les développeurs à la sécurité du code et aux normes en vigueur en matière de conformité. Intégré aux tâches quotidiennes et aux IDE via les plugins Checkmarx One, Codebashing s’adapte aux différents fonctions des développeurs, backend, frontend ou DevOps, favorisant l’amélioration continue de leurs compétences sur les concepts clés de l’AppSec de la première ligne de code à l’ensemble des applications, avec son approche innovante « en mode parcours d’apprentissage ». Codebashing améliore la productivité et réduit les risques tout en transformant favorablement l’ensemble du processus AppSec.
Plus de 85 leçons ont été développées dans le « programme Security Champion » par les chercheurs en sécurité de Checkmarx via un parcours visuel guidant progressivement les développeurs vers la maîtrise de leurs connaissances. À la fin de la formation, les participants obtiennent un certificat exclusif de champion de la sécurité approuvé par Checkmarx.
« Checkmarx apprécie le travail et l’engagement continus de la Fondation OWASP qui œuvre sans cesse pour la sécurité des applications au sein d’un contexte sécuritaire mondial de plus en plus difficile », déclare Sandeep Johri, CEO, Checkmarx. « Notre équipe de recherche, et l’ensemble de l’entreprise, sont des soutiens et des contributeurs de longue date de l’OWASP, tant au niveau mondial que local. Cette nouvelle initiative renforcera encore plus la sécurité pour les développeurs, tout en équipant et en formant la nouvelle génération aux menaces émergentes ciblant la chaîne d’approvisionnement logicielle. »
« La mission de l’OWASP est de mettre à disposition de tous, les meilleures ressources pour relever les normes de sécurité des applications en cours de développement et de déploiement, ces mêmes applications qui sont le support stratégique des entreprises, gouvernements et processus critiques du monde entier », ajoute Andrew van der Stock, Directeur exécutif, OWASP. « Nous sommes heureux de travailler avec Checkmarx pour mettre Codebashing à la disposition de nos membres, ce qui contribuera à faciliter les processus de sécurité des applications et à établir de meilleures relations entre les équipes de sécurité et de développement. »
« Un développement sécurisé dès la conception passe par la formation et la sensibilisation. Une formation AppSec devrait faire partie de tout programme de sécurité complet », conclut Ori Bendet, vice-président Product Management, Checkmarx. « Nous sommes heureux de travailler avec l’OWASP pour donner à ses membres les moyens de renforcer leurs défenses AppSec de manière durable et engageante. »
L’équipe de recherche de Checkmarx est un contributeur historique et actif dans les communautés du développement logiciel et de la sécurité, œuvrant à éduquer et à sensibiliser par le biais de publications, présentations lors de conférences de premier plan et d’événements AppSec Village. Erez Yalon, vice-président de la recherche en sécurité chez Checkmarx, a fondé et dirige depuis 2019 à l’OWASP le projet sur la sécurité des API .
CxCodebashing de Checkmarx enrichit les connaissances AppSec des équipes de développement de manière rapide, évolutive et positive. Une méthode qui a fait ses preuves, conçue pour leur apprendre à penser et à agir de manière sécurisée sur long terme, plutôt que leur imposer la résolution de bugs et de vulnérabilités spécifiques de manière réactive. Proposant des cours et des mini-leçons dans tous les principaux langages de codage, Codebashing couvre toutes les principales vulnérabilités de sécurité d’une manière attrayante et interactive.
