Solution multitechnologique SaaS d’analyse statique de code, Kiuwan est un outil OWASP d’analyse statique de code source, qui permet de mesurer la qualité et la sécurité des logiciels. Aujourd’hui, Kiuwan est une organisation mondiale qui fournit une plateforme de sécurité des applications de bout en bout, avec des outils conçus pour aider les organisations à identifier les failles dans la sécurité du code de leurs applications.
Qu’est-ce que Kiuwan ?
Kiuwan est un outil global de sécurité des applications et des applications web qui peut être utilisé par toutes les parties prenantes du développement logiciel pour accélérer le processus, minimiser l’allocation des ressources et réduire les délais de développement. Dans le détail, Kiuwan est une solution de sécurité applicative basée sur le cloud qui combine l’analyse automatique du code avec la gestion automatisée des composants open source. La plateforme prend en charge un éventail de technologies et s’intègre à une variété d’outils tels que les systèmes de construction, les solutions de suivi des bogues et les référentiels de code.
Kiuwan : comment ça marche ?
La solution de sécurité du code SAST (static application security testing) de Kiuwan analyse automatiquement le code, permettant ainsi aux utilisateurs d’identifier et de remédier aux éventuelles vulnérabilités. L’intégration avec les environnements de développement intégrés (IDE) permet aux utilisateurs de visualiser et d’analyser le code directement, et des conseils de remédiation contextuels sont fournis pour donner accès aux meilleures pratiques de codage. Les utilisateurs peuvent configurer le niveau de criticité de leurs applications et afficher des rapports personnalisés contenant des évaluations de sécurité standard de l’industrie pour la sécurité de leurs applications. Kiuwan Code Security est conforme aux normes de sécurité, notamment NIST, CWE et, nous vous le disions, OWASP.
De l’avis de nombreux experts du sujet, Kiuwan Insights permet de fournir une analyse statique du code (SCA) pour automatiser la gestion des composants open source. Les intégrations avec les outils DevOps permettent de gérer les vulnérabilités, les risques opérationnels et la conformité liés à l’utilisation de composants open source. Les utilisateurs peuvent générer un inventaire complet de tous leurs composants tiers et open source, détecter les menaces et les risques de sécurité, et recevoir des alertes d’obsolescence. Autant d’éléments qui, à notre avis, renforcent considérablement la sécurité des applications et applications Web.
Les avantages de Kiuwan
La plateforme offre une précision extrême qui, à notre avis et de l’avis de nombreux spécialistes, redéfinit les standards et la portée de la sécurité du développement. Les solutions offrent une visibilité complète et permettent de contrôler l’ensemble du portefeuille d’applications de toute organisation. Grâce à des rapports de données objectives, les décideurs disposent d’une vue d’ensemble sur leurs logiciels, ce qui permet de mettre en place une plateforme multi-technologies qui garantit qu’aucune application n’est déployée si elle ne répond pas au plus haut niveau de sécurité.
Kiuwan fournit des outils SAST, SCA, QA et de gouvernance pour s’intégrer directement à votre processus DevOps. Rappelons, au risque de nous répéter, que le logiciel Kiuwan est aligné sur toutes les principales normes de sécurité et de qualité du code, y compris : NIST, MISRA, CWE & OWASP. Aussi, l’arsenal d’outils Kiuwan fournit des données objectives qui aident les équipes de développement à prendre des décisions éclairées.
Kiuwan, c’est aussi la possibilité de créer des applications sécurisées grâce aux tests de sécurité des applications du logiciel. A ce propos, il faut savoir qu’une étude a révélé que 75% des développeurs de logiciels bancaires et financiers ont du mal à détecter les vulnérabilités à travers leur code. Avec les outils DevOps de Kiuwan, les équipes peuvent facilement identifier les vulnérabilités de leurs logiciels et y remédier rapidement pour prévenir les risques dans les applications déployées.
Par ailleurs, il faut savoir que les applications sont réparties dans les organisations dans des silos disparates, ce qui réduit la visibilité et élimine les obstacles. Les solutions Kiuwan s’intègrent aux systèmes de développement existants et facilitent la communication entre les équipes. Elles incluent des tableaux de bord puissants et fonctionnels contenant des informations destinées aux parties prenantes.
L’histoire de Kiuwan
Au cours de son histoire, Kiuwan est passé d’un simple petit cabinet conseil basé en Espagne à une plateforme mondiale de sécurité des applications, utilisée par quelques-unes des plus grandes institutions financières mondiales.
L’aventure Kiuwan commence en 2003, avec la création de la société de conseil en opérations de développement. Tout part d’une vision, celle d’aider les organisations, tous secteurs confondus, à améliorer le développement des applications. En 2007, Kiuwan innove en lançant un outil d’assurance qualité sur site. Grâce à l’expérience collective acquise en consultant des institutions financières et bancaires, l’équipe de l’entreprise a réussi la création de l’outil d’analyse de la qualité du code Kiuwan On-Premise.
Deux ans plus tard, en 2009, la marque « Kiuwan » est officiellement lancée, ce qui a permis de segmenter les activités de conseil et de logiciels. Par la suite, l’équipe en charge de Kiuwan arrive à la conclusion que le modèle purement on premise n’est pas optimal, notamment en matière de collaboration entre les équipes. Ainsi, en 2014, Kiuwan développe une solution hybride qui permet une meilleure visibilité des résultats dans le cloud, baptisée Hybrid Code QA.
Poursuivant sur sa lancée de développement et de croissance, Kiuwan ouvre de nouveaux bureaux au Chili, en France et en Italie. En 2016, l’entreprise lance un nouveau produit, Kuwan SAST, la première solution de sécurité cohésive sur le marché, adaptée aux entreprises de tous les secteurs d’activité. Seulement une année plus tard, Kiuwan développe et lance l’outil SCA Insights dans le but de soutenir les organisations dans la gestion des référentiels open source, aidée par la reconnaissance du gouvernement espagnol et les financements qu’elle a pu obtenir. En 2018, Kiuwan accepte une offre d’acquisition d’Idera Inc., ce qui permet de développer davantage la solution à l’échelle mondiale.
Notre avis sur Kiuwan
A notre avis, Kiuwan est un outil très performant. La preuve ? La solution Kiuwan compte des clients qui font partie des plus grandes entreprises de la banque, de la finance et de l’assurance. Ces derniers font confiance à Kiuwan pour identifier les vulnérabilités et les problèmes de code pour garantir une fonctionnalité optimale. Preuve ultime de la performance de l’outil : 87% des clients de Kiuwan ont tendance à recommander Kiuwan Code Security and Insights à d’autres entreprises.