10 Février 2012
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique et infographie
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
DevPartner SecurityChecker 2.5 simplifie les développements liés à la sécurité des applications ASP.NET
Septembre 2006
Compuware annonce le lancement de DevPartner SecurityChecker 2.5. Cette solution accélère le développement d'applications ASP.NET et sécurise efficacement les applications en identifiant automatiquement les failles de sécurité. Les équipes de développement s’inscrivent pleinement dans une démarche qualité dont la sécurité applicative fait partie intégrante, dégageant ainsi des gains de productivité pour l’entreprise.
Nouvelles règles de détection des failles de sécurité SecurityChecker 2.5 comprend un ensemble de nouvelles règles permettant d'analyser les temps de compilation et d'exécution ainsi que l'intégrité.
Cinq nouvelles règles ont été ajoutées à l'outil d'analyse d'intégrité -- l'outil d'analyse d'intrusion -- pour une meilleure prévention des "Google hacks" (piratages de Google pour accéder à des données confidentielles).
Cinq nouvelles règles apparaissent dans l'outil d'analyse du temps d'exécution. Elles concernent le cryptage ainsi que les mauvaises pratiques/configurations de codage.
Quatre nouvelles règles ont été ajoutées à l'outil d'analyse du temps de compilation -- l'outil d'analyse du code source statique -- pour vérifier davantage de failles, au niveau des pratiques et de la configuration.
Génération de rapports améliorée DevPartner SecurityChecker 2.5 a crée des fonctionnalités permettant une meilleure visibilité; Cette version rend la génération de rapports encore plus aisée. Ainsi, SecurityChecker 2.5 compte deux nouveaux types de rapports:
§ Le premier type de rapport identifie et classe les failles de sécurité en fonction du classement OWASP des vulnérabilités les plus dangereuses (Open Web Application Security Project).Ce rapport peut être succinct ou au contraire très détaillé, avec un court descriptif pour chaque faille de sécurité détectée.
§ Le second type de rapport classe les failles de sécurité détectées en fonction de la classification communément utilisée (attaques par injection d’ordres SQL, "Google hacks" et "buffer overflow"). Ce rapport est lui aussi disponible sous forme de résumé ou de synthèse détaillée.
Intégration de Team System
Avec DevPartner SecurityChecker 2.5, les développeurs et testeurs assurance qualité sont en mesure de soumettre des informations sur les failles de sécurité détectées directement via Team System Foundation Server, outil de recherche d'anomalies. De plus, les utilisateurs peuvent insérer les données défectueuses dans Team System Foundation Server directement à partir de SecurityChecker 2.5, sans avoir à entrer ces informations manuellement.
Terminal Services
Dans l'éventualité où un utilisateur ne disposerait pas d'une copie locale de Microsoft Internet Information Server (IIS) ou de Visual Studio IDE, une session SecurityChecker peut être lancée sur un serveur distant en même temps que l'application ASP.NET soumise à l'analyse. L'utilisateur peut contrôler et visualiser la session SecurityChecker 2.5 sur un serveur distant à partir d'un ordinateur local et des Terminal Services.
DevPartner SecurityChecker 2.5 est disponible au prix de 10 100 à 14 125 € selon le nombre d’utilisateurs.
Nouvelles règles de détection des failles de sécurité SecurityChecker 2.5 comprend un ensemble de nouvelles règles permettant d'analyser les temps de compilation et d'exécution ainsi que l'intégrité.
Cinq nouvelles règles ont été ajoutées à l'outil d'analyse d'intégrité -- l'outil d'analyse d'intrusion -- pour une meilleure prévention des "Google hacks" (piratages de Google pour accéder à des données confidentielles).
Cinq nouvelles règles apparaissent dans l'outil d'analyse du temps d'exécution. Elles concernent le cryptage ainsi que les mauvaises pratiques/configurations de codage.
Quatre nouvelles règles ont été ajoutées à l'outil d'analyse du temps de compilation -- l'outil d'analyse du code source statique -- pour vérifier davantage de failles, au niveau des pratiques et de la configuration.
Génération de rapports améliorée DevPartner SecurityChecker 2.5 a crée des fonctionnalités permettant une meilleure visibilité; Cette version rend la génération de rapports encore plus aisée. Ainsi, SecurityChecker 2.5 compte deux nouveaux types de rapports:
§ Le premier type de rapport identifie et classe les failles de sécurité en fonction du classement OWASP des vulnérabilités les plus dangereuses (Open Web Application Security Project).Ce rapport peut être succinct ou au contraire très détaillé, avec un court descriptif pour chaque faille de sécurité détectée.
§ Le second type de rapport classe les failles de sécurité détectées en fonction de la classification communément utilisée (attaques par injection d’ordres SQL, "Google hacks" et "buffer overflow"). Ce rapport est lui aussi disponible sous forme de résumé ou de synthèse détaillée.
Intégration de Team System
Avec DevPartner SecurityChecker 2.5, les développeurs et testeurs assurance qualité sont en mesure de soumettre des informations sur les failles de sécurité détectées directement via Team System Foundation Server, outil de recherche d'anomalies. De plus, les utilisateurs peuvent insérer les données défectueuses dans Team System Foundation Server directement à partir de SecurityChecker 2.5, sans avoir à entrer ces informations manuellement.
Terminal Services
Dans l'éventualité où un utilisateur ne disposerait pas d'une copie locale de Microsoft Internet Information Server (IIS) ou de Visual Studio IDE, une session SecurityChecker peut être lancée sur un serveur distant en même temps que l'application ASP.NET soumise à l'analyse. L'utilisateur peut contrôler et visualiser la session SecurityChecker 2.5 sur un serveur distant à partir d'un ordinateur local et des Terminal Services.
DevPartner SecurityChecker 2.5 est disponible au prix de 10 100 à 14 125 € selon le nombre d’utilisateurs.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique et infographie
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire