Sqreen, pour une meilleure sécurisation des applications

Sqreen est une start-up française qui nourrit l’ambition de rendre davantage accessible la sécurité des applications. La société parisienne part du constat selon lequel il est particulièrement complexe de sécuriser les applis, à moins de disposer des ressources techniques et matérielles conséquentes. L’agence présente alors des solutions qui visent à démocratiser la protection de ces programmes informatiques.

La jeune entreprise française s’est illustrée en levant 2,3 millions de dollars au printemps dernier. Cette levée de fonds n’a que renforcé sa vision pour la vulgarisation des tests de vulnérabilité de logiciels. La start-up va encore plus loin dans ses réflexions.

Sqreen

Sqreen, une solution intéressante pour améliorer la sécurité de votre écosystème.

Dans la protection des logiciels, Sqreen tient compte du cycle de vie des applications web et de la fréquence adéquate des essais.

Les attaques classiques devenues obsolètes

Certes, une autre société française à savoir SeculdIT s’aligne également sur cette idée. La différence se situe pour Sqreen sur le fait qu’elle intègre un système d’autodéfense dans les applications. La technologie s’appuie alors sur un agent qui surveille en permanence l’exécution de l’outil.

Le principe a des similarités avec l’outil de débuggage disposant d’une myriade de points d’ancrage.

Apprendre aux logiciels de s’autodéfendre, en plus d’être novateur, rend inefficace les attaques les plus répandues en l’occurrence l’exploitation de vulnérabilités de type injection de données ou celles indexées par XSS, OWASP. Le dispositif procède en filtrant les données en entrée mais sur un périmètre plus étendu. Les solutions proposées jusque-là n’ont pas pu étirer leur champ d’action à l’image de Prevoty.

L’une des spécificités de la couche de contremesure de Sqreen réside dans le fait qu’elle peut traiter de manière autonome n’importe quelle activité douteuse, et ce, même en étant déconnectée du serveur. Tout cas suspect est notifié, subit un audit complet et les utilisateurs ou les développeurs ont droit à une série de solutions pour résoudre l’incident.

La solution de la société est déjà compatible avec plusieurs langages de programmation tels que Ruby, Python et Node.js. Le service est déjà disponible au grand public et un essai d’une durée de deux semaines est offert aux clients.

Mots-clés sécuritésqreen