la sécurité dans les codes source. OWASP / CERT / CWE.
La sécurité dans les codes sources devient un enjeu majeur. Ce n'était pas le cas il y a seulement 5 ans, mais l'interdépendance des systèmes et l'utilisation de nombreuses bibliothèques tierces font que les entreprises ne peuvent plus contrôler la sécurité des sources sans des outils avancés et dédiés.
Nous vous proposons de découvrir comment TiCS de TIOBE aide nos clients à corriger en continu la sécurité de leurs développements (plus de 8000 projets dans le monde).
Agenda :
Présentation de TiCS et du modèle TQI pour la sécurité des codes source,
Explications sur les normes OWASP / CERT et CWE,
Présentation et comparaison des outils spécifiques pour la détection des failles de sécurité,
Analyse des taux de faux positifs et de faux négatifs des principaux outils,
Présentation des outils de Software Composition Analysis (SCA),
Démonstration avec TiCS.
Jeudi 10 avril et jeudi 15 mai - 11 heures - durée : 1 heure
Garantissez la qualité et la sécurité de vos logiciels embarqués avec TiCS.
Dans le développement de logiciels embarqués, la qualité et la sécurité du code ne sont pas négociables. Détecter les vulnérabilités et maîtriser la complexité sont des enjeux clés pour garantir des systèmes fiables et performants.
C’est là qu’intervient TiCS, la solution développée par TIOBE depuis plus de 20 ans, permettant d’analyser et d’améliorer en continu la qualité de votre code. Déjà utilisé sur plus de 8000 projets embarqués, il aide les leaders de l’industrie à renforcer leur conformité aux normes critiques (MISRA, ISO 26262, DO-178C, …).
Agenda :
Présentation du modèle TQI référence en qualité logicielle,
Démonstration des outils TiCS Enterprise Dashboard, TiCS Intranet Viewer, TiCS IDE Integration,
Installation, licence, tarification et maintien en conditions opérationnelles.
Mardi 20 et jeudi 22 mai - 11 heures - durée : 1 heure
Quel niveau de qualité et de sécurité pour mon projet ?
Les logiciels critiques nécessitent des méthodes de vérification poussées dont la mise en oeuvre et la supervision
impactent de plus en plus les délais de livraison.
Nous vous montrerons comment la solution TiCS de TIOBE vous permet de déterminer quel niveau de qualité et de sécurité est recommandé pour votre projet.
Le modèle qualité TIOBE Quality Indicator (TQI) permet de mesurer et de
cibler les corrections nécessaires pour garantir le meilleur niveau de qualité du code source des projets.
TiCS permet aussi de comparer les projets entre eux ou par rapport à notre base de plus de 8 000 projets vérifiés et monitorés,
qui représentent plus de 1 158 millions de lignes de code analysées toutes les nuits.
Démonstration des différents navigateurs : TiCS enterprise Dashboard / TiCS Intranet Viewer / TiCS IDE Integration,
Installation - licence - tarification - Maintien en conditions opérationnelles.
Rejoignez ABB, Bosch, Deutsche Bank, European Central Bank, FMI, Philips Healthcare, Porsche, St Microelectronics, TomTom, T-Systems, Thermo Fisher Scientific, VW, ...
les jeudis 24 avril 2025, 1 mai 2025 et 8 mai 2025 À 11 heures - durée : 1 heure.
-->
Outils de test intégrés par domaine
Panorama des outils de test sur le code
Beaucoup de nos clients nous ont indiqué qu'ils avaient des difficultés pour intégrer leurs outils de test à plusieurs niveaux :
Dans leur système CI/CD,
Avec leur chaine de compilation,
Pour assurer la disponibilité au niveau des postes de développement,
Pour garantir une bonne interprétation des rapports,
Avec le maintien en conditions opérationnelles.
Nous avons préparé un état des lieux des outils disponibles pour chaque grand type de test statique ou dynamique sur les codes sources ainsi que leur niveau d'intégration dans notre solution TiCS.
Ce webinaire vous apportera :
Une liste des outils de test les plus utilisés sur plus de 8 000 projets dans le monde,
Leur niveau d'intégration dans TiCS,
Des exemples de mise en oeuvre sur des projets connus comme Git, ANARI-SDK ou log4j2.
Présentation des outils les plus utilisés par domaine d'analyse,
Exemples d'utilisation avec le TiCS Viewer et interprétation des rapports,
Installation - licence - tarification - Maintien en conditions opérationnelles.
Nous présenterons ces points lors d'un webinaire à votre choix les jeudis 24 avril 2025, 1 mai 2025 et 8 mai 2025 À 11 heures - durée : 1 heure.
TiCS est leader en Europe des solutions de détection de bugs pour les logiciels critiques, avec plus de 2 milliards de lignes de code analysées chaque jour en temps réel.
Rejoignez ABB, Bosch, Deutsche Bank, European Central Bank, FMI, Markem Imaje, Philips Healthcare, Porsche, St Microelectronics, TomTom, T-Systems, Thermo Fisher Scientific, VW, ...
Plateforme TiCS Sécurité du code
Les outils d'analyse statique du code s'améliorent sans cesse et remontent de nombreuses failles de sécurité dans les codes sources :
Manque ou faiblesse d'encryptage,
Accès à des commandes système,
Injections SQL,
Fuites d'informations sensibles dans la gestion des exceptions,
Failles de sécurité dans les frameworks open source utilisés.
Nous présenterons des outils spécialisés dans la détection de ce type de failles ainsi que leur niveau d'intégration dans notre solution TiCS.
Ce webinaire vous apportera :
Une liste des outils de test de sécurité les plus utilisés sur plus de 8 000 projets dans le monde,
Leur niveau d'intégration dans TiCS,
Des exemples de mise en oeuvre sur un projet dédié.
Présentation des outils de test de sécurité les plus utilisés,
Exemples d'utilisation avec le TiCS Viewer et interprétation des rapports,
Installation - licence - tarification - Maintien en conditions opérationnelles.
Nous présenterons ces points lors d'un webinaire le mardi 8 octobre 2024 à 11 heures - durée : 1 heure
TiCS est leader en Europe des solutions de détection de bugs pour les logiciels critiques, avec plus de 2 milliards de lignes de code analysées chaque jour en temps réel.
Rejoignez ABB, Bosch, Deutsche Bank, European Central Bank, FMI, Markem Imaje, Philips Healthcare, Porsche, St Microelectronics, TomTom, T-Systems, Thermo Fisher Scientific, VW, ...
Les différenciateurs de TiCS pour la qualité/sécurité des codes sources
Pendant ce webinaire, nous montrons comment la qualité et la sécurité des codes sources peuvent être suivies et améliorées grâce à des fonctions pertinentes et à des actions simples :
Modèle qualité unifié,
Analyses multi-sites,
Visibilité détaillée des KPIs de haut niveau vers les codes sources,
Stratégies de correction,
Root cause analysis.
Des exemples réels seront présentés en démonstration sur les projets Git, CURL, ANARI-SDK ou log4j2.
Ce webinaire vous apportera :
Les moyens que nous mettons en oeuvre pour aider nos clients à délivrer des codes propres et sûrs,
La liste des outils de test sur le code que nous recommandons,
Des exemples de mise en oeuvre sur des projets dédiés.
Présentation des fonctionnalités majeures de TiCS,
Exemples d'utilisation avec le TiCS Viewer et interprétation des rapports,
Installation - licence - tarification - Maintien en conditions opérationnelles.
Nous présenterons ces points lors d'un webinaire le mardi 15 octobre 2024 à 11 heures - durée : 1 heure
TiCS est leader en Europe des solutions de détection de bugs pour les logiciels critiques, avec plus de 2 milliards de lignes de code analysées chaque jour en temps réel.
Rejoignez ABB, Bosch, Deutsche Bank, European Central Bank, FMI, Markem Imaje, Philips Healthcare, Porsche, St Microelectronics, TomTom, T-Systems, Thermo Fisher Scientific, VW, ...
