Lancement de DevPartner SecurityChecker 2.5
Compuware simplifie les développements liés à la sécurité des applications ASP.NET. Compuware DevPartner SecurityChecker 2.5 est une solution complète d’analyse de la sécurité applicative qui prend en compte les menaces les plus récentes .
Compuware (NASDAQ: CPWR) annonce le lancement de DevPartner SecurityChecker 2.5. Cette solution accélère le développement d'applications ASP.NET et sécurise efficacement les applications en identifiant automatiquement les failles de sécurité. Les équipes de développement s’inscrivent pleinement dans une démarche qualité dont la sécurité applicative fait partie intégrante, dégageant ainsi des gains de productivité pour l’entreprise.
Nouvelles règles de détection des failles de sécurité
SecurityChecker 2.5 comprend un ensemble de nouvelles règles permettant d'analyser les temps de compilation et d'exécution ainsi que l'intégrité.
Cinq nouvelles règles ont été ajoutées à l'outil d'analyse d'intégrité - l'outil d'analyse d'intrusion - pour une meilleure prévention des "Google hacks" (piratages de Google pour accéder à des données confidentielles).
Cinq nouvelles règles apparaissent dans l'outil d'analyse du temps d'exécution. Elles concernent le cryptage ainsi que les mauvaises pratiques/configurations de codage.
Quatre nouvelles règles ont été ajoutées à l'outil d'analyse du temps de compilation - l'outil d'analyse du code source statique - pour vérifier davantage de failles, au niveau des pratiques et de la configuration.
Génération de rapports améliorée
DevPartner SecurityChecker 2.5 a crée des fonctionnalités permettant une meilleure visibilité ; Cette version rend la génération de rapports encore plus aisée. Ainsi, SecurityChecker 2.5 compte deux nouveaux types de rapports :
- Le premier type de rapport identifie et classe les failles de sécurité en fonction du classement OWASP des vulnérabilités les plus dangereuses (Open Web Application Security Project).Ce rapport peut être succinct ou au contraire très détaillé, avec un court descriptif pour chaque faille de sécurité détectée.
- Le second type de rapport classe les failles de sécurité détectées en fonction de la classification communément utilisée (attaques par injection d’ordres SQL, "Google hacks" et "buffer overflow"). Ce rapport est lui aussi disponible sous forme de résumé ou de synthèse détaillée.
Intégration de Team System
Avec DevPartner SecurityChecker 2.5, les développeurs et testeurs assurance qualité sont en mesure de soumettre des informations sur les failles de sécurité détectées directement via Team System Foundation Server, outil de recherche d'anomalies. De plus, les utilisateurs peuvent insérer les données défectueuses dans Team System Foundation Server directement à partir de SecurityChecker 2.5, sans avoir à entrer ces informations manuellement.
Terminal Services
Dans l'éventualité où un utilisateur ne disposerait pas d'une copie locale de Microsoft Internet Information Server (IIS) ou de Visual Studio IDE, une session SecurityChecker peut être lancée sur un serveur distant en même temps que l'application ASP.NET soumise à l'analyse. L'utilisateur peut contrôler et visualiser la session SecurityChecker 2.5 sur un serveur distant à partir d'un ordinateur local et des Terminal Services.
DevPartner SecurityChecker 2.5 est disponible dès aujourd'hui au prix de 10 100 à 14 125 € selon le nombre d’utilisateurs).
A propos
Compuware propose des logiciels et services intégrés pour augmenter la productivité de l’informatique, concevoir, mettre en œuvre, maintenir et améliorer les applications, gérer les portefeuilles d’applications et de projets, déployer des systèmes de gestion de la gouvernance informatique. Depuis 1973, Compuware intervient auprès des grandes entreprises, dont plus de 90% des entreprises du Fortune 100, pour améliorer la performance de leur informatique.
Pour plus d'informations : www.compuware.fr
Compuware est une marque déposée de Compuware Corporation. Tous les autres noms de produits ou de sociétés sont des marques déposées ou enregistrées de leurs propriétaires respectifs.
Compuware est membre du TLG (Technology Leadership Group), un forum fondé en mai 2002 et qui réunit les leaders du secteur informatique.
Contacts presse :
Agence Point Virgule
Séverine Picault / Solenn Morgon
01 41 11 82 07
spicault@pointvirgule.com
Compuware
Marie de Gaudemont
01 41 14 20 91
marie.de.gaudemont@fr.compuware.com
Diffusez vous aussi votre communiqué de presse sur Publiciblog
Les 5 derniers articles publiés sur Publiciblog :
- Hollande - Sarkozy : allez vous suivre le débat ?
- L'affaire Merah dans Présumé Innocent Direct 8
- Hollande et Sarkozy, émission de Pujadas le 11 et 12 avril
- Les Anonymous : émission de TV, Pièces à conviction, France 3
- Google TV débarque en France à la rentrée 2012