Yagaan vient de lancer une nouvelle version de sa solution d’audit de code source. Elle s’ouvre à de nouveaux cas d’usages avec toujours le même objectif : soutenir efficacement les audits de code.

Créé en janvier 2017, Yagaan développe et commercialise une solution permettant de scanner le code source des logiciels afin de détecter leurs vulnérabilités en matière de cybersécurité. À l’origine du projet d’entreprise, un constat d’Hervé Le Goff, CEO de Yagaan : les outils d’analyse présents sur le marché ont « tous les mêmes défauts : rigides, difficiles à faire évoluer, peu flexibles ». Ils posent notamment le problème des fausses alertes car « beaucoup de résultats remontés ne sont pas adaptés au contexte de l’application. Ils font perdre beaucoup de temps dans l’analyse des résultats ».

Le cœur de la solution Yagaan associe l’analyse statique de code source au machine learning pour qualifier les alertes. C’est la force de la solution qui est capable d’apprendre ce qui est, ou non, un faux positif dans le contexte métier de l’application auditée, une démarche très coûteuse jusqu’à présent.

Compte tenu des enjeux de sécurité actuels et de l’évolution de la réglementation, la recherche de failles applicatives ne peut plus se faire a posteriori. « Il y a une prise de conscience : plutôt que d’attendre que les failles soient trouvées par d’autres, il est aujourd’hui indispensable de les trouver soi-même dès les premières étapes de développement pour produire des applications ‘secure by design’ et respectueuses des données à caractère personnel » précise Hervé Le Goff.

De nouveaux langages et de nouvelles fonctionalités pour l’IoT et le RGPD

A l’occasion de sa 2e présence au forum international de la cybersécurité (FIC), la société YAGAAN présentera une nouvelle version de sa solution couvrant désormais 4 langages de programmation (Java,  Javascript,  PHP et  C/C++) et de nouveaux usages, tels que l’IoT.

La nouvelle version intègre également un suivi et une traçabilité des données à caractère personnel. Un système de cartographie automatisée montre leur emplacement dans l’application auditée et vérifie leur protection dans leur contexte d’utilisation. Elle vient ainsi en renfort de la mise en œuvre du règlement général sur la protection des données (RGPD), le nouveau règlement européen en matière de protection des données personnelles.

En complément

Yagaan est accompagné par l’incubateur IMT Atlantique depuis septembre 2016. Egalement accompagné par la technopole Rennes Atalante, elle bénéficie du soutien de l’incubateur Emergys. Le projet a été finaliste des Banking CyberSecurity Innovation Awards en juillet dernier, un prix organisé par Wavestone et Société Générale dédié à l’innovation en cybersécurité pour les fintech. Enfin, avec le soutien de BPI France, Yagaan s’inscrit aussi dans la dynamique du Pôle d’Excellence Cyber, figure de proue de l’excellence dans ce domaine en Bretagne.