Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La DCSSI choisie la solution de Fortify, SCA pour auditer les applications des administrations centrales

avril 2009 par Marc Jacob

La DCSSI, service du Premier ministre en charge de la sécurité des systèmes d’information de l’État - et qui va devenir l’Agence nationale de la sécurité des systèmes d’information comme le prévoit le Livre blanc sur la défense et la sécurité nationale - utilise désormais la solution SCA « Source Code Analyser » extrait de Fortify 360 (SCA, PTA et RTA*) de la société Fortify.

Parmi ses différentes missions, la DCSSI a pour charge d’évaluer, connaître et faire connaître les vulnérabilités et les menaces, de contribuer à la prévention et à la réponse aux attaques portées contre les systèmes d’information de l’État, notamment par la conduite d’inspections. Au cours de ces inspections, elle peut donc notamment procéder à l’audit de logiciels spécifiquement développés par les services informatiques des administrations centrales.

Parmi les solutions utilisées par la DCSSI pour conduire ces analyses, la solution SCA va permettre d’évaluer les vulnérabilités et les anomalies de développement de façon plus systématique et plus rapide, mais aussi d’identifier les risques associés afin de les corriger.
La solution SCA lui permettra d’accélérer la réalisation de ses audits d’applications, et donc de transmettre plus facilement ses préconisations aux responsables des systèmes inspectés.

La sécurité globale des applications ainsi optimisées contribue à une meilleure confiance dans l’économie numérique par les administrations et pour les administrés.


*SCA : Source Code Analyser ; PTA : program Trace Analyser ; RTA : Real Time Analyser

- A propos de la DCSSI

La DCSSI est la Direction centrale de la sécurité des systèmes d’information, au sein du SGDN, un service du Premier ministre. Elle contribue à la définition interministérielle et à l’expression de la politique gouvernementale en matière de sécurité des systèmes d’information. Elle évalue les menaces pesant sur les systèmes d’information, donner l’alerte, développe les capacités à les contrer et à les prévenir (COSSI).

http://www.certa.ssi.gouv.fr - http://www.ssi.gouv.fr - http://www.securite-informatique.gouv.fr




Voir les articles précédents

    

Voir les articles suivants