Michel Tiberini, CEO, Quotium : Les RSSI doivent faire prendre conscience à leur management des risques grandissants autour des données
avril 2013 par Marc Jacob
Pour sa troisième participation à Infosecurity UK, Quotium présente la nouvelle version de Seeker sa solution d’analyse de code dynamique qui a été étendu à PHP, Dotnet et Java. Pour Michel Tiberini, CEO de Quotium, il faut que les RSSI fassent prendre conscience à leur management des risques grandissants autour des données des entreprises.
GS Mag : Que présentez-vous sur ce salon ?
Michel Tiberini : Nous présentons la nouvelle version Seeker, notre logiciel de sécurisation automatique des applications. Elle a été étendue à trois langages PHP, Dotnet, Java. Nous sécurisons les codes sources de ces langages. Les solutions actuelles font uniquement une revue statique du code source ce qui présente trois défauts : il faut avoir des spécialistes pour faire cette analyse. Elle génère énormément de faux-positif. Etant statique, cette analyse ne détecte pas les problèmes qui ont lieu durant le fonctionnement de l’application.
En revanche, Seeker analyse le code pendant le fonctionnement de l’application et l’exécution du code par rapport au flux de données lorsque cet ensemble est soumis à des attaques extérieures. Ce qui permet :
– d’élimer totalement les faux positifs
– De hiérarchiser les vulnérabilités en fonction de leur dangerosité
– Il peut être utilisé sans connaissance spécifique de la sécurité et sans remise en cause de l’organisation existante.
GS Mag : Quels sont vos projets pour cette fin d’année ?
Michel Tiberini : Nous souhaitons en 2013 accumuler un maximum de références, mais aussi sur ce salon de renforcer notre positionnement sur le marché anglo-saxon. Nous serons aussi présents sur le marché américain fin 2013.
GS Mag : Quel est votre message à nos lecteurs ?
Michel Tiberini : Il est important que les RSSI fassent prendre consciences à leur management des risques grandissants autour des données des entreprises.
.
Articles connexes:
- Marc-Henri Guy, AlgoSec : AlgoSec Suite 6.4 réconcilie le monde applicatif et le monde du réseau
- Olivier Détour, Netheos : eKeynox pour déployer de nouveaux services sur tablettes et Smartphones sans concession en termes de sécurité
- Roy Adar, Cyber-Ark : Les comptes à privilège sont la cible de 50% des attaques !
- Sylvain Pilette, Co-fondateur, Lineon : Si l’aventure Lineon vous tente venez nous rejoindre !
- Alex Lanstein, FireEye : nous débusquons les malwares inconnus
- Grégoire Lepoutre, Vade Retro : Vos utilisateurs ne veulent plus voir de spams dans leurs boites de réception !
- Philippe Saadé, Fondateur de Picviz Labs : Nous souhaitons devenir un éditeur de référence dans notre domaine sur le marché européen
- Stéphane Saad, Pradeo Networks : l’avenir de notre entreprise passe par son développement à l’international
- Philippe Humeau, NBS System : Le marché britannique est une terre d’expansion pour notre entreprise !
- Jean-Nicolas Piotrowski, directeur d’Itrust : Nous souhaitons conquérir le marché européen avec Ikare
- Michel Gérard, PDG de Conscio Technologies : Avec RapidAwarness la senibilisation est à la portée de tout le monde
- Jean Vinegla, Navista : Le marché britannique reste très dynamique !
- Christophe Delauré, Qualys : Prenez les vulnérabilités issues des configurations systèmes au sérieux !
- Florian Malecki, Dell SonicWall : Dell Sécurité est devenu un acteur de référence du marché de la sécurité
- Laurent Noé, CEO, Oveliane : Il est dangereux d’occulter la sécurité des parcs de serveurs !
- Infosecurity UK 2013 : Une édition en demi-teinte