IBM tente d’aider les développeurs d’applications Web

Monaco - La firme américaine profite de sa présence aux Assises de la sécurité pour définir un panel d'offres destiné aux professionnels. C'est donc à l'occasion de ce rassemblement des spécialistes de la sécurité en entreprise qu'IBM explique pouvoir désormais couvrir plusieurs domaines.

Loïc Guézo, responsable des offres de sécurité de l'éditeur cherche donc à appuyer certains points : « notre offre va de la gestion de l'identité à la préservation des données via le chiffrement notamment en passant par la gestion des vulnérabilités par exemple. Un spectre suffisamment large pour répondre aux attentes ».

IBM se base sur le rapport X-Force de sa division sécurité pour expliquer que plus de la moitié des 4 396 nouvelles failles recensées cette année se trouvent sur les applications Web. « C'est un nouveau terrain de jeu pour les hackers » estime le responsable.

Plus précisément, le responsable d'IBM préfère évoquer la tendance en matière de demande. « Les besoins s'orientent à l'heure actuelle vers de la sécurisation des applications web. Nous intervenons avant et pendant le cycle de développement du logiciel. On le confronte même aux grandes vulnérabilités connues pour tester sa robustesse ». IBM Tivoli Prevention se charge ensuite d'organiser des tests d'intrusions en utilisant des exploits connus sur des vulnérabilités.

Ensuite, le suivi se fait de manière continue, assure Loïc Guézo « nous orchestrons une remontée des informations vers les développeurs afin de leur délivrer nos conseils ou nos notifications ». Un ensemble censé réduire la marge d'erreur des développeurs ainsi que les failles de sécurité... en principe.