Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Contrast Security fournit la première solution DevSecOps gratuite de la communauté .NET pour prendre le contrôle de la sécurité des applications

octobre 2019 par Patrick LEBRETON

Contrast Community Edition permet aux développeurs .NET d’identifier les failles de sécurité et de neutraliser les attaques

Contrast Security, nouvelle génération de plate-forme de test et de protection pour la sécurité des applications, annonce la disponibilité de la prise en charge de .NET Core sur Contrast Community Edition (CE). Contrast CE est une plate-forme de sécurité applicative gratuite et complète qui permet de tester de manière interactive la sécurité des applications (IAST), d’analyser la composition logicielle (SCA) et l’autoprotection des applications pendant l’exécution (RASP) pour les applications logicielles et les API.

Bien que des plates-formes telles que .NET Core permettent aux équipes d’accélérer davantage le développement et l’évolutivité des logiciels, les entreprises continuent d’être confrontées à une crise de sécurité logicielle qui limite leur capacité à assurer même une sécurité applicative de base sur la grande majorité de leur portefeuille d’applications. Cela met en danger les données financières, de santé et autres données sensibles de chacun. Les équipes de développement ne sont pas habilitées à s’occuper de la sécurité pendant le processus de développement des logiciels, une lacune qui fait que les organisations dépendent d’experts en sécurité difficiles à trouver, d’outils lents et imprécis, et de processus d’examen complexes à un stade avancé. Ceci conduit ensuite à une situation critique et à mesure que la vitesse de développement du logiciel augmente, la sécurité continue à prendre encore plus de retard.

30 millions de développeurs dans le monde et plus de 6 millions de développeurs .Net vont en bénéficier

La solution Contrast CE est conçue pour aider les petites équipes qui construisent une application ou une API .NET Core à se protéger contre un large éventail de failles de sécurité, y compris les 10 principales vulnérabilités énumérées dans l’Open Web Application Security Project (OWASP). La solution permet aux petites équipes d’évaluer les vulnérabilités de sécurité des bibliothèques de code personnalisé et open source et d’empêcher leur exploitation en production. De plus, toutes les intégrations de Contrast, telles que Visual Studio IDE et Azure DevOps, sont gratuites et compatibles avec Contrast CE. Les équipes de développeurs et de sécurité peuvent avoir une visibilité sur la sécurité des applications dans les outils et processus qu’ils utilisent déjà aujourd’hui.

La solution est conçue pour améliorer les statistiques actuelles du marché :

- 33 % des logiciels ne sont jamais testés pour détecter les vulnérabilités

- Près de 80 % des applications contiennent au moins une vulnérabilité critique ou élevée

- On estime que 84 % des failles de sécurité exploitent les vulnérabilités au niveau de la couche applicative.

La plate-forme Contrast Platform unifie les tests de sécurité applicative (AST), l’analyse de la composition logicielle (SCA) et l’autoprotection des applications pendant l’exécution (RASP) grâce à l’utilisation d’instruments logiciels. Les capteurs de Contrast surveillent directement le logiciel en cours d’exécution pour fournir une détection et une prévention extrêmement précises des vulnérabilités et de leur exploitation, sans nécessiter le recours à des experts pour déployer et gérer les technologies de scanners et de pare-feu legacy.

Contrast CE offre la puissance de Contrast Assess et Contrast Protect, qui sont utilisés par certaines des plus grandes entreprises mondiales, aux développeurs individuels et aux petites équipes. Qu’il s’agisse de projets ponctuels utilisant Community Edition ou d’organisations de toutes tailles utilisant Contrast Assess and Protect, Contrast offre une approche complète de la sécurité des applications afin de sécuriser enfin tous les logiciels. Contrast CE prend en charge Java et .NET Core, et prévoit de sortir des versions .Net, Node, Ruby et Python dans un futur proche.




Voir les articles précédents

    

Voir les articles suivants