L’éditeur américain d’outils logiciels de test et d’analyse de code GrammaTech (représenté en France par ISIT) vient de signer un partenariat technologique avec GitLab, une plate-forme open source de contrôle de version de logiciels qui sert à gérer du code source lors d’un projet de développement logiciel.... Grâce à la proposition de GitLab, les développeurs, lorsqu’ils travaillent en équipe, peuvent éditer en même temps le code source, apporter des modifications et garder une vue globale des modifications réalisées.
Dans le cadre de l'accord signé entre les deux entités, le produit d’analyse statique de code CodeSonar Static Application Security Testing (SAST) de GrammaTech est désormais intégré à la plate-forme Ultimate DevSecOps de GitLab, permettant aux utilisateurs de mettre en œuvre une analyse de code rapidement et directement dans des flots CI/CD (Continuous Integration/Continuous Distribution ou Deployment), c’est-à-dire dans une approche de type DevSecOps (approche qui repose sur une sécurité intégrée en continu qui protège les applications et les données).
Selon GrammaTech, l'outil CodeSonar est conçu nativement pour déplacer la sécurité vers les approches DevSecOps en détectant et en éliminant les bogues et les vulnérabilités dès les premières étapes du cycle de développement d’un logiciel. L'intégration de CodeSonar avec GitLab permet ainsi aux entreprises de développer et de publier des logiciels de haute qualité et sécurisés, exempts de défauts et de faiblesses exploitables, susceptibles de provoquer des pannes système, d'activer des violations de données et d'augmenter la responsabilité.
« Grâce à ce partenariat stratégique et à cette intégration, CodeSonar et ses capacités de test de sécurité des applications statiques sont désormais disponibles nativement pour les équipes de développement au sein du flot GitLab CI/CD, explique Vince Arneja, Chief Product Officer chez GrammaTech. Ce qui permet à la sécurité de passer de manière transparente dans des flux de travail de développement, de transformer le codage sécurisé et d'accélérer la livraison de logiciels. »
Concrétement, le module de GrammaTech pour GitLab fournit des capacités SAST natives qui analysent le code à la recherche de défauts, éliminant de fait les besoins d'intégration et de maintenance par les utilisateurs, et en leur permettant d'évaluer en continu du code et de détecter des erreurs avant les phases de test.