Hero SAS Security Assurance

La sécurité des logiciels SAS

L’engagement de l’éditeur pour la sécurité de vos applications

Chez SAS, nous concevons nos logiciels pour protéger vos données et votre cœur de métier en tant qu’entreprise. Notre processus appelé SAS® Software Security Framework intègre les meilleures pratiques de l'industrie et définit les principes directeurs de notre cycle sécurisé de développement de nos produits. Tout au long de la conception, au travers de la correction des vulnérabilités, nous nous engageons à veiller à ce que nos produits répondent continuellement aux besoins et à la sécurité de nos clients.

GDPR is here – and your readiness is our priority.

GDPR is here – and your readiness is our priority.

SAS has been proactive with our own GDPR compliance, so we can focus on our customers.

We engaged in understanding and helping shape General Data Protection Regulation (GDPR) well before the regulation was adopted. As a result, SAS and its affiliates are implementing a full GDPR compliance program. GDPR requires data controllers and processors to put technical and organizational measures in place that ensure appropriate levels of security and manage risk, so our program includes comprehensive reviews of our business processes, systems and practices that interact with GDPR-regulated personal data across all divisions.  

We can partner with you on your GDPR journey.

Depending on your specific privacy and security needs, data environment and implementation requirements, we can customize our solutions to best meet your GDPR compliance needs. Here are three solutions we recommend.

SAS® Platform is engineered with the philosophy of privacy-by-design in order to meet key GDPR articles. The security of processing, data protection by default, data governance and management are all key components of the platform that we build to enable our customers, as data controllers, to make informed decisions about protecting the rights of data subjects and take action accordingly in solutions.

SAS® Visual Analytics inherits and builds upon the privacy-preserving features of the platform by providing customers the key data processing, analysis, and reporting tools they need on their GDPR compliance journey.

SAS® for Personal Data Protection is specifically designed to help you in your GDPR compliance efforts by providing tools designed for management and implementation across all the major steps involved in the development of good privacy practices. 

Comment nous vous protégeons

Identification et résolution des problèmes de sécurité.

La sensibilisation aux questions de sécurité logicielle est au cœur même de notre processus SAS Software Security Framework, pour s’assurer que chacun, responsable de la création, de l'expérimentation et de la mise en œuvre de la technologie SAS partage une perspective commune sur la sécurité. Cette sensibilisation sur la sécurité se concrétise sous plusieurs formes - formation et programmes de monitorat, lignes directrices sur les normes de développement, collaboration entre les équipes de développement et infrastructure, et au-delà.

Architecture et design – planifier et garantir la sécurité.

La sécurité d’un logiciel commence par la conception du produit. Les développeurs SAS travaillent avec une équipe spécialisée d’architectes sécurité pour planifier de nouvelles fonctionnalités répondant à de solides options de sécurité. Les revues de conception et des points de contrôle aident les ingénieurs SAS à s’assurer qu'ils intègrent bien les concepts de design sécurisés dans les produits SAS. Les règles d’architecture permettent aux développeurs de maintenir des propriétés ou fonctions de sécurité critiques, ainsi que d’adresser de manière proactive les failles de sécurité connues.

Normes de développement, tests et validation

Nous adhérons à des normes strictes de développement et procédons à une variété de tests et de validations à l’aide d’outils internes et du marché. Les résultats de ces tests contribuent à nous assurer que toutes les vulnérabilités identifiées sont traitées avant la mise sur le marché d'un produit.

Sécurité du produit et vigilance constante

Notre engagement sur la sécurité ne se termine pas à la mise sur le marché du produit. Notre équipe spécialisée PSIRT (Product Security Incident Response Team) recherche d'éventuelles failles de sécurité sur les différentes versions, priorise les incidents identifiés sur la base de la gravité potentielle, et mobilise des ressources pour y faire face.

Recommended Resources

Read more about the SAS® Software Security Framework.

Prevent fraud, achieve compliance and preserve security.

Get the latest security updates and status reports.

Back to Top