Découvrez d'après
Cyril BRAS : Directeur Cybersécurité de WHALLER, les 4 bonnes raisons d'utiliser une solution SCA telle que
CodeSentry de
GrammaTech.
4 bonnes raisons d'utiliser CodeSentry de GrammaTech.
- Quelles sont les difficultés que représentent en terme de cybersécurité, les librairies et composants logiciels utilisés par Whaller pour son application mobile ?
Il n’est pas toujours facile de connaitre la liste des dépendances exactes appelées par des librairies. Le corolaire de cela c’est qu’il est alors très difficile de savoir quelles sont les vulnérabilités apportées par leur utilisation.
- En quoi CodeSentry vous a aidé ?
Le fait de lister précisément chacune des librairies utilisée nous a permis d’identifier celles qui faisaient appel à des versions obsolètes ou présentaient des risques. De plus, CodeSentry indique directement les composants affectés par des problèmes de sécurité. Le rapport communiqué est très complet et permet rapidement de déceler ce qui ne va pas.
- Considérez-vous que le rapport des erreurs soulevées par le logiciel, va contribuer à mettre un place des actions correctives ?
Le rapport fourni par CodeSentry nous a donné une bonne cartographie des composants logiciels tiers auquel notre outil faisait appel. Grâce à cette connaissance, il est ainsi possible de supprimer des vulnérabilités dans notre produit qu'il aurait été difficile de trouver autrement.
- Pourquoi conseillerez-vous d’implémenter la solution CodeSentry ?
CodeSentry permet de cartographier avec précision les dépendances de librairies et ainsi de mieux identifier les vulnérabilités associées. L’utilisation de cette solution d’analyse binaire de composition du logiciel (SCA) a contribué aussi à orienter les équipes de développement vers des composants logiciels maintenus et fiables.