DETECT AND FIX

Maîtrisez efficacement le risque porté par vos applications

Risk Manager - CTO - RSSI - Directeur R&D

L'outil de nouvelle génération pour optimiser vos ressources

YAGAAN adresse autant les nouveaux entrants en sécurité applicative à la recherche d'un outil support au secure coding que les organisations matures à la recherche d'une solution alternative ou complémentaire aux leaders du marché pour aller plus loin dans l'expertise de leur code, qui soit efficace et économiquement scalable.

Maîtrisez le risque cyber porté par vos développements logiciels

La YAG-Suite vous donne une visibilité sur le niveau de risque que porte le code source analysé. Le dashboard exécutif vous donne un score global de risque, estimé sur la base des vulnérabilités détectées, et correspondant au niveau de satisfaction des bonnes pratiques de secure coding mises en oeuvre dans le développement, telles que regroupées dans différents référentiels reconnus tels que l'OWASP Top 10, le SANS Top 25 ou le PCI DSS.

Ces résultats sont également aggrégés dans un tableau de bord récapitulant la situation globale pour l'ensemble de votre parc applicatif.

Outillez la montée en puissance en secure coding de vos équipes

Le soutien à la montée en compétences "secure coding" des équipes de développement a été un des facteurs principaux pris en compte dans la conception de la YAG-Suite. L'innovation porté par YAGAAN a permi de présenter à l'utilisateur, pour chaque vulnérabilité détectée, un diagnostic intuitif, intéractif et pédagogique pour qu'il comprenne les causes de l'alerte qui lui est remontée. L'aide fournie à l'utilisateur ne s'arrête pas là et fourni des suggestions de corrections individuelles (Remédiation) ou par lots (best fix) afin de l'aider à résorber le risque.

La YAG-Suite a également été conçue pour vous permettre de déployer une approche "best effort/quick fix" : la YAG-Suite priorise les actions de traitement des vulnérabilités en fonction de deux critères : la pertinence des alertes pour se focaliser sur les vrais positifs et la criticité pour traiter d'abord les vulnérabilités dont l'impact serait le plus critique en cas d'exploitation. Grâce à cette hiérarchisation, vous focalisez directement vos équipes sur les problèmes prioritaires sans perdre de temps sur les problèmes secondaires, voire sur des faux positifs. Si vous n'avez pas le temps de traiter toutes les vulnérabilités, vous serez néanmoins assuré de maîtriser votre dette de sécurité résiduelle.

La YAG-Suite s'adapte à votre métier, pas l'inverse...

L'originalité de la YAG-Suite consiste aussi en sa capacité à s'adapter à votre contexte métier spécifique. Cette capacité se traduit principalement sur deux volets : La personnalisation de la YAG-Suite pour étendre son référentiel de détection à vos propres données sensibles métier et aux bonnes pratiques de secure coding corporate que vous souhaitez intégrer au périmètre; et l'ajustement du comportement initial de la YAG-Suite au regard de votre propre analyse du risque (réduction de faux positifs, ajustement de criticité,...).

La simplicité de la personnalisation du référentiel de la YAG-Suite en fait un outil agile qui s'adaptera à vos besoins spécifiques.

Maîtrisez la sécurité de vos développements externalisés

Enfin, lorsque vous externalisez vos développements vers des sous-traitants, la YAG-Suite est un outil qui vous permet de mesurer le niveau de risque cyber porté par l'application au moment des opérations de réception, mais ce n'est pas tout : des fonctionnalités dédiées à l'outillage des relations maître d'ouvrage / sous-traitant vous permettent d'exprimer vos exigences de sécurité initiales et d'en vérifier la tenue au moment de la livraison : les éventuelles vulnérabilités ayant un impact sur les exigences seront automatiquement identifiées.