Le groupe Inetum s'engage à vous fournir des solutions hautement sécurisées !

Afin d’apporter plus de garanties à nos clients quant à nos produits, le groupe Inetum met en œuvre un outil d’analyse de code source. Ce logiciel respecte et contrôle les recommandations du Top 10 OWASP (Open Web Application Security Project).

Il procède à une analyse détaillée du code fourni, quel que soit le langage, afin de vérifier l’usage des bonnes pratiques de conception, mais également de déceler les éventuelles vulnérabilités induites involontairement par nos habitudes de développement.

Ainsi, tous nos produits suivent ce workflow a intervalle régulier, et ad minima lors de chaque version majeure.

Le processus :

Un premier scan permet à une équipe dédiée Inetum de procéder à une analyse afin d’éliminer les « faux positifs ».

Ensuite, c’est à l’équipe R&D de prendre en charge la contextualisation, c’est-à-dire qualifier définitivement si un élément est une véritable erreur. Dans ce cas, l’erreur est corrigée dans le produit.

Le gain est double : le produit est renforcé, et les équipes de développement s’améliorent en appliquant les bonnes pratiques.

Une fois corrigée, l’application passe dans un second scan qui permet de valider la conformité des corrections apportées aux exigences de sécurité, n'amenant pas de nouvelles non-conformités.

La clôture indique alors aux équipes que le produit a suivi le processus complet et est alors considéré comme fortifié.

Certains produits suivront eux une phase ultérieure de tests d’intrusions.

Ainsi, nous sommes fiers de vous annoncer la fortification de Minos UX 1.2, OptiDock 9.1, Minos UX SDK et ArgoLine 2.6.

Pour en savoir plus, Contactez-nous !