GrammaTech acquiert JuliaSoft pour étendre son outil de test statique aux langages Java et C sharp

L'américain GrammaTech, éditeur de solutions de test de sécurité d’applications logicielles, a réalisé cet été pour un montant non dévoilé l’acquisition des actifs et du portefeuille de propriété intellectuelle de la société italienne JuliaSoft. ...Objectifs : étendre la plate-forme de test de sécurité d'applications statique CodeSonar avec une analyse de code automatisée pour les langages Java et C#, et détecter ainsi des vulnérabilités logicielles dans les cas d'usage où la sûreté et la sécurité sont indispensables.

Grâce à cette opération, le moteur d’analyse de code statique Julia Static Analyzer de JuliaSoft sera intégré à la plate-forme CodeSonar, assurant aux développeurs la possibilité de mettre en œuvre une analyse statique de logiciels non seulement écrits en C et C++ mais aussi en Java et C#, et ce grâce à la technologie de JuliaSoft.

« Les outils de GrammaTech sont aujourd’hui utilisés par des organisations avec des impératifs de sécurité élevés comme l'armée américaine, la Nasa ainsi que des fabricants d'équipements pour l’automobile, l’aérospatial, l’industriel et le médical afin de maîtriser leurs applications vis-à-vis des défauts et des vulnérabilités de sécurité, explique Vince Arneja, directeur produits chez GrammaTech. Les technologies de JuliaSoft vont étendre la portée de CodeSonar sur le marché en élargissant sa profondeur et son étendue, qu’il s’agisse de vérification du code, d’analyse de la qualité du code, de vérification de la sécurité du code ou du respect des normes de codage. »

Cette acquisition est la suite logique des travaux d’intégration du moteur de JuliaSoft dans CodeSonar menés depuis plus d’un an (voir notre article ici).

Au-delà, GrammaTech (distribué en France par ISIT) souligne que sa plate-forme CodeSonar prend en charge des workflows qui s’appuient sur l’approche DevSecOps, organisation du travail collaborative et agile dans laquelle la sécurité est une responsabilité partagée par toutes les équipes, du début à la fin du développement d’une application. Ce qui permet aux développeurs de choisir comment ils introduisent et appliquent l'analyse statique dans leurs projets.

La solution fournit également des fonctionnalités d'entreprise, notamment un suivi des défauts indépendamment des modifications de code et des capacités étendues de visualisation de code. Elle prend en charge les IDE, les lignes de commande et les interfaces Web les plus courantes.

Sur ce sujet, GrammaTech note que dans un récent rapport, Gartner a observé (*) que le principal moteur de l'évolution du marché AST (Application Security Testing) est la nécessité de soutenir les initiatives DevOps des entreprises. Conséquence, les équipes de développement ont besoin, selon Gartner, d'offres qui fournissent des résultats fiables sans ralentir les efforts de développement, c’est-à-dire de solutions qui s'intègrent plus tôt dans le processus de développement, les tests étant souvent conduits par les développeurs plutôt que par des spécialistes de la sécurité. Ce à quoi s’attache GrammaTech avec CodeSonar.

(*) “Magic Quadrant for Application Security” par Mark Horvath, Dionisio Zumerle et Dale Gardner, Gartner, 29 avril 2020.