Que ce soit du .NET, du PHP, du JAVA, du C++ ou bien du JavaScript, l’analyse statique du code ne fait que peu partie des préoccupations de l’équipe technique dans un projet de développement. On arrive trop fréquemment à mettre en place des actions en réaction d’un problème technique survenu, pas en prévention des potentielles anomalies et vulnérabilités du code source.
Et ce n’est pas que moi qui le dit, les statistiques en parlent par elles-mêmes :
- 50 % des budgets alloués à un projet IT sont consacrés à la correction de mauvais code
- < 6 % des entreprises ont défini des processus d’assurance qualité en mode prévention
- les projets logiciels de la taille de 100 000 points fonctionnels échouent à 65%
Rejoignez notre Chief Security Officer le 24 janvier lors d’un webinaire sur « L’analyse statique du code VS Testing d’application » pour en savoir plus sur la sécurisation de vos applications.
L’analyse statique du code : la nouvelle génération d’assurance qualité
Dans une stratégie sécurité performante et sereine, l’assurance qualité va au-delà du simple testing d’applications après que celles-ci sont mises en production et rendues visibles aux utilisateurs.
L’analyse statique du code y rajoute une dimension préventive, dans une approche continue permettant aux développeurs d’intervenir plus tôt et plus rapidement dans le développement pour anticiper les vulnérabilités et les anomalies avant d’exécuter le code.
Via l’analyse statique on peut analyser des paramètres tels que la complexité du code, le respect des standards d’écriture du code, sa maintenabilité, la compatibilité avec les versions de frameworks et librairies utilisées au sein du projet et aussi identifier des failles de sécurité au sein même de ce code.
Rendez-vous sécurité : analyse statique du code ou testing d’applications ?
Pour en savoir plus sur l’importance de l’analyse statique du code, nous vous invitons à prendre rendez-vous avec notre Chief Security Officer lors d’un webinaire qui se propose d’éclaircir ce processus dans un contexte Agile et une approche DevOps.
Rejoignez-nous le 24 janvier, à 16:00h Paris !
45 minutes de présentation + 15 minutes Q&A
Lors de cette rencontre dédiée à la sécurité et qualité du code, vous trouverez vos réponses aux questions suivantes :
- Qu’est-ce que l’analyse statique avancée et quelles différences avec le testing d’applications ?
- Comment bien surveiller la performance de ses applications ?
- Comment analyser les résultats d’une analyse statique ?
- Les profils dont vous avez besoin pour assurer la sécurité de votre application : le DevOps, une nécessité ?
- Analyse statique dans un contexte Qualité Continue (CQ) et DevOps ?
- Quels outils d’analyse statique sont recommandés pour obtenir les meilleurs résultats ?