Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Asaph Schulman, Checkmarx : l’analyse de code doit se démocratiser

août 2012 par Marc Jacob

Créée en 2006, Checkmarx a su se faire un nom dans le domaine de l’analyse de code statique. Aujourd’hui sa solution CX Suite est considéré par les experts de « The Next Generation Static code analysis ». Pour Asaph Schulman, Marketing Manager, Checkmarx rencontré lors de notre voyage d’étude à Tel Aviv, l’analyse de code n’est plus un luxe réservé à quelques privilégiés, mais doit se démocratiser et « pousser la porte » de toutes les entreprises y compris les PME !

GS Mag : Pouvez-vous nous présenter votre entreprise ?

Asaph Schulman : Checkmax a été créée en 2006, par Maty Siman qui est un expert reconnu en matière de cyberdéfense et dirigée par Emmanuel Benzaquen, un veteran de l’industrie high-tech. Notre solution propose de faire de l’analyse de codes pour découvrir les vulnérabilités contenues dans les applications. Nous sommes aujourd’hui 35 personnes tous situés à Tel Aviv. Notre société a reçu le soutien du groupe d’investissement Ofer Hi-Tech (OHT) et de Salesforce.com du fait de la reconnaissance de notre solution en tant que technologie d’avenir. D’ailleurs, note produit est qualifié par les experts de « The Next Generation Static code analysis ».

GS Mag : Quel est votre produit phare et quels sont ses points forts ?

Asaph Schulman : Notre produit s’appelle CX Suite. Il est composé d’un moteur de scan très puissant. Son premier point fort est d’être un produit très flexible qui s’adapte à différents contextes. Il peut être utilisé par des auditeurs sur l’ensemble de l’application ou de façon aléatoire pour auditer certaines parties des applications. Avec notre solution il est possible de tester une application en cours de réalisation car note produit est capable d’effectuer lui-même la compilation. Une fois l’analyse effectuée même sur une partie de code, si un problème est détecté un rapport complet est adressé au développeur et le développement peut être bloqué tant que le problème n’est pas résolu.

CX Suite supporte quasiment tous les principaux langages de programmation en usage aujourd’hui : PHP, Java, Perl, Dotnet, C, C++, Flash, Ruby…

Le deuxième point fort de notre software produit est que nous avons développé un code langage de requête qui permet de customiser le produit à ses propres besoins. suivant les besoins de l’utilisateur.

Souvent nos clients estiment qu’utiliser nos produits améliorent le niveau de sécurité et les pratiques des développeurs. De plus très souvent les RSSI l’introduisent dans leur politique de sécurité afin de réduire le nombre de vulnérabilité dans le code.

Cette technologie innovante permet à ces utilisateurs d’avoir un ROI très important du fait de la réduction des erreurs de développement dès la source.

Enfin, il est disponible en deux modes : soit installé sur le serveur de nos clients, soit en mode Cloud.

GS Mag : Quelle est votre stratégie marketing ?

Asaph Schulman : Aujourd’hui, nous travaillons avec les moyennes et grandes entreprises. Les banque, le monde de l’assurance, les Télécoms, les administrations, l’armée… de façon traditionnelle. Toutefois, nous allons de plus en plus vers les entreprises de taille moyenne qui ont besoins de sécuriser leurs codes du fait des impératifs de conformités. Nous allons lancer à la rentrée une solution pour les PME et les start-up qui pourront utiliser notre produit en temps réel sur le Cloud afin de vérifier leur code.

GS Mag : Pensez-vous proposer vos solutions en Europe et tout particulièrement en France ?

Asaph Schulman : Nous travaillons déjà dans plus de 25 pays dans le monde. Nous avons des clients dans de nombreux pays européens, comme en Grande Bretagne, en Allemagne, au Pays Bas, en Italie… mais aussi des partenaires. De même en France, nous avons aussi de nombreux clients tant dans le milieu du pentest, le domaine de la sécurité et des consultants qui utilisent Checkmarx en OEM, ainsi que des clients finaux pour leur propre besoin.

GS Mag : Quel est votre message à nos lecteurs ?

Asaph Schulman : On constate que de nombreuses erreurs de conception dans les applications sont commises, qui au final coûtent cher. Les entreprises doivent prendre ce problème au sérieux. Avoir un logiciel tel que celui de Checkmarx n’est pas un luxe. D’ailleurs le Gartner estime qu’il est obligatoire de faire à la fois du test dynamique et statique des codes et voit Checkmarx comme un acteur « visionnaire » dans le domaine. Nous invitons les lecteurs de Global Security Mag à faire un test gratuit de notre solution : Source Code Analysis


Voir les articles précédents

    

Voir les articles suivants