OWASP et checkmarx partenaires pour améliorer la sécurité du code

Par:
fredericmazue

ven, 26/04/2024 - 11:22

Checkmarx annonce une initiative mondiale en partenariat avec l’OWASP visant à renforcer la formation à la sécurité applicative avec Codebashing.

En mettant Codebashing à la disposition de tous les membres de l’OWASP pour une durée d'un an, Checkmarx entend renforcer l'adoption des normes de sécurité et de conformité de leurs applications (AppSec) ainsi que les synergies et la confiance entre les équipes de sécurité et de développement.  L'Open Web Application Security Project (OWASP) est une communauté ouverte qui accompagne les entreprises dans le développement et le maintien d’applications de confiance. OWASP met à disposition du contenu, des méthodologies, des outils et des technologies, gratuits et ouverts à tous, dans les domaines de l'IoT, des logiciels système et de la sécurité applicative.

Permettre aux développeurs de prendre la main sur la sécurité du code

Avec à son actif, plus de sept millions de minutes de formation AppSec chaque année et un taux d'achèvement des cours de plus de 95 %, Codebashing fournit aux développeurs les outils et les connaissances nécessaires pour améliorer leurs compétences en matière de codage sécurisé.

Solution SaaS (Software-as-a-Service), Codebashing va permette aux équipes de sécurité de sensibiliser les développeurs à la sécurité du code et aux normes en vigueur en matière de conformité. Intégré aux tâches quotidiennes et aux IDE via les plugins Checkmarx One, Codebashing s’adapte aux différentes fonctions des développeurs - backend, frontend ou DevOps –favorisant l'amélioration continue de leurs compétences sur les concepts clés de l'AppSec de la première ligne de code à l’ensemble des applications, avec son approche innovante « en mode parcours d'apprentissage ».  Codebashing améliore la productivité et réduit les risques tout en transformant favorablement l’ensemble du processus AppSec.  

Plus de 85 leçons ont été développées dans le « programme Security Champion » par les chercheurs en sécurité de Checkmarx via un parcours visuel guidant progressivement les développeurs vers la maîtrise de leurs connaissances. À la fin de la formation, les participants obtiennent un certificat exclusif de champion de la sécurité approuvé par Checkmarx.

« Checkmarx apprécie le travail et l'engagement continus de la Fondation OWASP qui œuvre sans cesse pour la sécurité des applications au sein d’un contexte sécuritaire mondial de plus en plus difficile », déclare Sandeep Johri, CEO, Checkmarx. « Notre équipe de recherche – et l'ensemble de l'entreprise – sont des soutiens et des contributeurs de longue date de l’OWASP, tant au niveau mondial que local. Cette nouvelle initiative renforcera encore plus la sécurité pour les développeurs, tout en équipant et en formant la nouvelle génération aux menaces émergentes ciblant la chaîne d'approvisionnement logicielle. »

« La mission de l'OWASP est de mettre à disposition de tous, les meilleures ressources pour relever les normes de sécurité des applications en cours de développement et de déploiement – ces mêmes applications qui sont le support stratégique des entreprises, gouvernements et processus critiques du monde entier », ajoute Andrew van der Stock, Directeur exécutif, OWASP. « Nous sommes heureux de travailler avec Checkmarx pour mettre Codebashing à la disposition de nos membres, ce qui contribuera à faciliter les processus de sécurité des applications et à établir de meilleures relations entre les équipes de sécurité et de développement. »

Sites : checkmarx.com/codebashing/owasp, codebashing.com