IBM lance un nouvel analyseur de code - Version imprimable +- TISI (https://www.tisi-fr.com/board) +-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3) +--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7) +--- Sujet : IBM lance un nouvel analyseur de code (/showthread.php?tid=3338)

IBM lance un nouvel analyseur de code - MeliodasDu19 - 10-11-2020 IBM a ajouté à son service IBM Cloud Continuous Delivery une fonction d'analyse des risques dans le code appelée Code Risk Analyzer qui permet aux développeurs d’effectuer des analyses de sécurité et de conformité. Ce programme est configuré pour s’exécuter au début du pipeline de code du développeur, cet outil va analyser et examiner les dépôts Git afin d’identifier d’éventuels problèmes dans le code open source dans le but de renforcer ce dernier. Code Risk Analyzer scanne les dépôts de code source basés sur Git pour le code Python, Node.js et Java et effectue des contrôles de vulnérabilité, des contrôles de gestion de licence et des contrôles de conformité CIS (Center for Internet Security) sur les configurations de déploiement. Les fichiers Terraform utilisés pour provisionner des services cloud comme Cloud Object Store sont scannés pour repérer toute configuration de sécurité inadéquate. Pour les contrôles de sécurité effectués par son outil, IBM s’est appuyé sur des normes comme celles du NIST (National Institute of Standards and Technology ) ou du CIS (Center for Internet Security). Le fournisseur a également fait en sorte d’aplanir la courbe d'apprentissage tout en initiant les utilisateurs à de nouvelles pratiques de sécurité. Les développeurs ne sont pas obligés de comprendre les définitions et les politiques de sécurité, mais reçoivent un feedback qui leur permet d'agir en connaissance de cause.