Fortify Software révèle les atouts du Cloud Computing avec ses solutions de sécurité logicielle
Le leader de la sécurité logicielle publie de nouveaux livres blancs et proposent des produits novateurs qui aideront les fournisseurs et les utilisateurs à évaluer les risques et à sécuriser les applications liées au Cloud Computing.
SAN MATEO, Californie, le 9 juillet 2010 – Fortify® Software, leader de l'assurance logicielle avec ses solutions SSA (Software Security Assurance), annonce la publication de deux nouveaux livres blancs, l'un orienté sur les métiers et l'autre de nature plus technique. Ces deux documents visent à aider les fournisseurs d'infrastructures et leurs clients à tirer parti de tous les avantages qu'offre le Cloud en lui associant la sécurité applicative. L'entreprise dévoile également les nouvelles fonctionnalités de ses produits Fortify 360 et Fortify on Demand, incluant notamment l'analyse de vulnérabilités spécifique au Cloud et la première solution de sécurité pour le Cloud - Cloud Readiness Scorecard™, et la capacité de correction qui permet aux équipes, non seulement d’évaluer la compatibilité des applicatifs avec le Cloud, mais également détecter et d’éliminer les vulnérabilités qui pourraient survenir lors du passage à un tel environnement. Ces solutions sont idéales tant pour les entreprises et agences qui envisagent une telle évolution que pour les fournisseurs d'infrastructure qui offrent des services d'informatique de Cloud computing à leur clientèle.
« Le fondement de partage du Cloud augmente les besoins en sécurité », souligne Brian Chess, Fondateur et Directeur de la recherche chez Fortify Software. « Grâce à une campagne dynamique de sensibilisation et aux performances de nos nouveaux produits, nous espérons faciliter la tâche des fournisseurs et des usagers d'infrastructures de Cloud et contribuer ainsi au déploiement de logiciels sécurisés et fiables, quel que soit l'environnement d'utilisation. Chacun pourra ainsi tirer le meilleur parti du Cloud Computing. »
Dans un rapport intitulé « Security Guidance for Critical Areas of Focus in Cloud Computing » (décembre 2009), la Cloud Security Alliance répertorie les multiples avantages du Cloud : « Le Cloud Computing améliore la collaboration, l’agilité, les capacités d'évolution et la disponibilité. Il permet aussi d'envisager des réductions de coûts grâce à l'optimisation d'une puissance de calcul efficace. »
« Pour prendre la pleine mesure des atouts du Cloud computing, les clients doivent être assurés qu'aucune vulnérabilité infrastructurelle — notamment les applicatifs qui font de plus en plus souvent l'objet de cyberattaques — ne compromet la sécurité des services partagés ni n'ouvre de nouvelles voies aux pirates pour accéder aux informations privées ou mettre à mal les activités de l'entreprise », affirme Dave Cullinane, Président du Directoire et Cofondateur de la Cloud Security Alliance.
Le nouveau livre blanc de Fortify destiné aux entreprises, « Capturing the New Frontier : How Software Security Unlocks the Power of Cloud Computing », s'adresse à toutes les personnes chargées d'évaluer la pertinence d'un passage au Cloud. Il leur présente les risques de sécurité logicielle liés au Cloud et indique comment y remédier. Le livre blanc technique, « Software Security in the Cloud : A Technical Perspective », est destiné aux spécialistes de la sécurité et aux développeurs qui souhaitent approfondir leurs connaissances des vulnérabilités inhérentes à l'environnement du Cloud Computing et comprendre comment les atténuer.
Fortify 360, une solution sur site d'assurance sécurité logicielle offre de nouvelles fonctions spécifiques au Cloud Computing. Les utilisateurs peuvent ainsi tester les problèmes de sécurité liés à la dématérialisation et générer une fiche de notation qui évalue la compatibilité d'une application avec le nuage selon le nombre de correctifs mineurs ou majeurs à effectuer avant le passage au nouvel environnement. D'autres fonctions permettent de corriger les vulnérabilités, puis de déployer les applications dans l'environnement Cloud en toute sécurité.
Fortify on Demand est un ensemble de solutions SaaS (Software as a Service) qui permet à l'entreprise de tester et de noter la sécurité de tous ses logiciels, plus rapidement et avec une meilleure précision. Il s'agit du premier dispositif de sécurité logicielle de type SaaS permettant de tester les problèmes spécifiques du Cloud et d'établir une fiche de notation Cloud Readiness Scorecard.
« Les fournisseurs d'infrastructures dématérialisées peuvent se servir de Fortify 360 ou de Fortify on Demand à la manière d'un vaccin. Ils se prémunissent ainsi contre la propagation des codes défectueux introduits par quelques clients à l'ensemble de leurs prestations. Ils peuvent aussi créer des offres premium autour d'applications ou d'infrastructures passées au crible de la sécurité logicielle », ajoute M. Chess. « Pour les utilisateurs du Cloud, nos produits garantissent que les codes sont sécurisés ; ils sont donc assurés de la fiabilité des applicatifs avant même de passer à cet environnement partagé exceptionnel. »
Les livres blancs « Capturing the New Frontier: How Software Security Unlocks the Power in Cloud Computing » et « Software Security in the Cloud: A Technical Perspective » sont disponibles dès maintenant sur le site Web de Fortify. Les nouvelles fonctions liées au Cloud, notamment Cloud Readiness Scorecard, seront proposées avec Fortify 360 et Fortify on Demand avant la fin du trimestre.
Ce communiqué fait suite à l'annonce, de l'entrée de Fortify au comité Cloud Security Alliance (http://www.cloudsecurityalliance.org/), où l'entreprise pourra mettre à profit son expérience en matière d'assurance sécurité logicielle et participer, avec d'autres acteurs majeurs du marché, à la promotion de la sécurité des environnements informatiques dématérialisés et au développement de solutions dans ce domaine.
A propos de Fortify
Les produits et services d'assurance sécurité logicielle Fortify® protègent les entreprises contre les menaces qui pèsent aujourd'hui sur les applications essentielles à leur activité. La suite Fortify 360 permet de réduire les coûts et d'atténuer les risques de sécurité logicielle par l'automatisation des processus majeurs du développement et du déploiement des applicatifs. Fortify Software compte parmi ses clients des agences gouvernementales et des sociétés du classement FORTUNE 500 dans un large éventail de secteurs d'activité : services financiers, services médicaux, e-commerce, télécommunications, édition, assurance, intégration de systèmes et gestion des informations. L'entreprise reçoit le soutien de nombreux partenaires et spécialistes internationaux de la sécurité logicielle. Pour en savoir plus, rendez-vous sur www.fortify.com ou consultez notre blog : blog.fortify.com. Retrouvez Fortify sur Twitter : Fortify
Partager