Maîtrisez efficacement le risque porté par vos applications
La YAG-Suite vous donne une visibilité sur le niveau de risque que porte le code source analysé. Le dashboard exécutif vous donne un score global de risque, estimé sur la base des vulnérabilités détectées, et correspondant au niveau de satisfaction des bonnes pratiques de secure coding mises en oeuvre dans le développement, telles que regroupées dans différents référentiels reconnus tels que l'OWASP Top 10, le SANS Top 25 ou le PCI DSS.
Ces résultats sont également aggrégés dans un tableau de bord récapitulant la situation globale pour l'ensemble de votre parc applicatif.
Le soutien à la montée en compétences "secure coding" des équipes de développement a été un des facteurs principaux pris en compte dans la conception de la YAG-Suite. L'innovation porté par YAGAAN a permi de présenter à l'utilisateur, pour chaque vulnérabilité détectée, un diagnostic intuitif, intéractif et pédagogique pour qu'il comprenne les causes de l'alerte qui lui est remontée. L'aide fournie à l'utilisateur ne s'arrête pas là et fourni des suggestions de corrections individuelles (Remédiation) ou par lots (best fix) afin de l'aider à résorber le risque.
La YAG-Suite a également été conçue pour vous permettre de déployer une approche "best effort/quick fix" : la YAG-Suite priorise les actions de traitement des vulnérabilités en fonction de deux critères : la pertinence des alertes pour se focaliser sur les vrais positifs et la criticité pour traiter d'abord les vulnérabilités dont l'impact serait le plus critique en cas d'exploitation. Grâce à cette hiérarchisation, vous focalisez directement vos équipes sur les problèmes prioritaires sans perdre de temps sur les problèmes secondaires, voire sur des faux positifs. Si vous n'avez pas le temps de traiter toutes les vulnérabilités, vous serez néanmoins assuré de maîtriser votre dette de sécurité résiduelle.
L'originalité de la YAG-Suite consiste aussi en sa capacité à s'adapter à votre contexte métier spécifique. Cette capacité se traduit principalement sur deux volets : La personnalisation de la YAG-Suite pour étendre son référentiel de détection à vos propres données sensibles métier et aux bonnes pratiques de secure coding corporate que vous souhaitez intégrer au périmètre; et l'ajustement du comportement initial de la YAG-Suite au regard de votre propre analyse du risque (réduction de faux positifs, ajustement de criticité,...).
La simplicité de la personnalisation du référentiel de la YAG-Suite en fait un outil agile qui s'adaptera à vos besoins spécifiques.
Enfin, lorsque vous externalisez vos développements vers des sous-traitants, la YAG-Suite est un outil qui vous permet de mesurer le niveau de risque cyber porté par l'application au moment des opérations de réception, mais ce n'est pas tout : des fonctionnalités dédiées à l'outillage des relations maître d'ouvrage / sous-traitant vous permettent d'exprimer vos exigences de sécurité initiales et d'en vérifier la tenue au moment de la livraison : les éventuelles vulnérabilités ayant un impact sur les exigences seront automatiquement identifiées.