La sécurité des logiciels SAS

L’engagement de l’éditeur pour la sécurité de vos applications

Chez SAS, nous concevons nos logiciels pour protéger vos données et votre cœur de métier en tant qu’entreprise. Notre processus appelé SAS® Software Security Framework intègre les meilleures pratiques de l'industrie et définit les principes directeurs de notre cycle sécurisé de développement de nos produits. Tout au long de la conception, au travers de la correction des vulnérabilités, nous nous engageons à veiller à ce que nos produits répondent continuellement aux besoins et à la sécurité de nos clients.

Comment nous vous protégeons

Identification et résolution des problèmes de sécurité.

La sensibilisation aux questions de sécurité logicielle est au cœur même de notre processus SAS Software Security Framework, pour s’assurer que chacun, responsable de la création, de l'expérimentation et de la mise en œuvre de la technologie SAS partage une perspective commune sur la sécurité. Cette sensibilisation sur la sécurité se concrétise sous plusieurs formes - formation et programmes de monitorat, lignes directrices sur les normes de développement, collaboration entre les équipes de développement et infrastructure, et au-delà.

Architecture et design – planifier et garantir la sécurité.

La sécurité d’un logiciel commence par la conception du produit. Les développeurs SAS travaillent avec une équipe spécialisée d’architectes sécurité pour planifier de nouvelles fonctionnalités répondant à de solides options de sécurité. Les revues de conception et des points de contrôle aident les ingénieurs SAS à s’assurer qu'ils intègrent bien les concepts de design sécurisés dans les produits SAS. Les règles d’architecture permettent aux développeurs de maintenir des propriétés ou fonctions de sécurité critiques, ainsi que d’adresser de manière proactive les failles de sécurité connues.

Normes de développement, tests et validation

Nous adhérons à des normes strictes de développement et procédons à une variété de tests et de validations à l’aide d’outils internes et du marché. Les résultats de ces tests contribuent à nous assurer que toutes les vulnérabilités identifiées sont traitées avant la mise sur le marché d'un produit.

Sécurité du produit et vigilance constante

Notre engagement sur la sécurité ne se termine pas à la mise sur le marché du produit. Notre équipe spécialisée PSIRT (Product Security Incident Response Team) recherche d'éventuelles failles de sécurité sur les différentes versions, priorise les incidents identifiés sur la base de la gravité potentielle, et mobilise des ressources pour y faire face.

Back to Top