Sécurité des applications

Infor a une procédure de sécurité officielle que les équipes de développement Infor doivent suivre. Les équipes de développement sont régulièrement mises à jour sur les pratiques de sécurité actuelles de l’industrie. Les exigences de sécurité pour les produits sont définies et élaborées dans la conception du logiciel. L’analyse du code source lors du cycle de développement se concentre sur le Top Ten Open Web Application Security Project (OWASP), un document standard de sensibilisation sur les risques de sécurité des applications web les plus critiques pour les développeurs et la sécurité des applications web.

• Les développeurs Infor utilisent des modules complémentaires de sécurité dans les outils d’environnement de développement intégré (IDE) pendant le codage pour les aider à trouver des défauts de sécurité dans le code et pour avoir des retours sur les pratiques sécurisées dans le secteur du codage, afin d’éviter d’introduire des défauts de sécurité tôt dans le développement.
• Le code source des applications est soumis à une analyse statique et le code d’application web est soumis à une analyse dynamique dans le but d’identifier et de traiter les failles de sécurité tout au long du cycle de vie du produit.
• Des tests de vulnérabilité sont effectués avant la publication et tout au long du cycle de vie du produit (c’est-à-dire dans les environnements de production et de développement) pour aider à identifier les potentielles zones problématiques et pour développer des solutions y remédiant. Des tests de pénétration sont effectués chaque année pour les applications multi-tenant.