ISRAELVALLEY LEADERS - HIGHTECH ET CYBERDEFENSE : LA STARTUP ISRAELIENNE CHECKMAX EST ACTIVE EN FRANCE. Interview de Asaph Schulman par GS Mag.

Rencontre avec Asaph Schulman : Checkmax a été créée en 2006, par Maty Siman (un expert reconnu en matière de cyberdéfense) et dirigée par Emmanuel Benzaquen, un veteran de l’industrie high-tech. Notre solution propose de faire de l’analyse de codes pour découvrir les vulnérabilités contenues dans les applications.

Nous sommes aujourd’hui 35 personnes tous situés à Tel Aviv. Notre société a reçu le soutien du groupe d’investissement Ofer Hi-Tech (OHT) et de Salesforce.com du fait de la reconnaissance de notre solution en tant que technologie d’avenir. D’ailleurs, note produit est qualifié par les experts de « The Next Generation Static code analysis ».

GS Mag : Quel est votre produit phare et quels sont ses points forts ?

Asaph Schulman : Notre produit s’appelle CX Suite. Il est composé d’un moteur de scan très puissant. Son premier point fort est d’être un produit très flexible qui s’adapte à différents contextes. Il peut être utilisé par des auditeurs sur l’ensemble de l’application ou de façon aléatoire pour auditer certaines parties des applications. Avec notre solution il est possible de tester une application en cours de réalisation car note produit est capable d’effectuer lui-même la compilation. Une fois l’analyse effectuée même sur une partie de code, si un problème est détecté un rapport complet est adressé au développeur et le développement peut être bloqué tant que le problème n’est pas résolu.

CX Suite supporte quasiment tous les principaux langages de programmation en usage aujourd’hui : PHP, Java, Perl, Dotnet, C, C++, Flash, Ruby… Le deuxième point fort de notre software produit est que nous avons développé un code langage de requête qui permet de customiser le produit à ses propres besoins. suivant les besoins de l’utilisateur.

Souvent nos clients estiment qu’utiliser nos produits améliorent le niveau de sécurité et les pratiques des développeurs. De plus très souvent les RSSI l’introduisent dans leur politique de sécurité afin de réduire le nombre de vulnérabilité dans le code. Cette technologie innovante permet à ces utilisateurs d’avoir un ROI très important du fait de la réduction des erreurs de développement dès la source. Enfin, il est disponible en deux modes : soit installé sur le serveur de nos clients, soit en mode Cloud.

GS Mag : Quelle est votre stratégie marketing ?

Asaph Schulman : Aujourd’hui, nous travaillons avec les moyennes et grandes entreprises. Les banque, le monde de l’assurance, les Télécoms, les administrations, l’armée… de façon traditionnelle. Toutefois, nous allons de plus en plus vers les entreprises de taille moyenne qui ont besoins de sécuriser leurs codes du fait des impératifs de conformités. Nous allons lancer à la rentrée une solution pour les PME et les start-up qui pourront utiliser notre produit en temps réel sur le Cloud afin de vérifier leur code.

GS Mag : Pensez-vous proposer vos solutions en Europe et tout particulièrement en France ?

Asaph Schulman : Nous travaillons déjà dans plus de 25 pays dans le monde. Nous avons des clients dans de nombreux pays européens, comme en Grande Bretagne, en Allemagne, au Pays Bas, en Italie… mais aussi des partenaires. De même en France, nous avons aussi de nombreux clients tant dans le milieu du pentest, le domaine de la sécurité et des consultants qui utilisent Checkmarx en OEM, ainsi que des clients finaux pour leur propre besoin.

GS Mag : Quel est votre message à nos lecteurs ?
Asaph Schulman : On constate que de nombreuses erreurs de conception dans les applications sont commises, qui au final coûtent cher. Les entreprises doivent prendre ce problème au sérieux. Avoir un logiciel tel que celui de Checkmarx n’est pas un luxe. D’ailleurs le Gartner estime qu’il est obligatoire de faire à la fois du test dynamique et statique des codes et voit Checkmarx comme un acteur « visionnaire » dans le domaine.

Source: http://www.globalsecuritymag.fr/Asaph-Schulman-Checkmarx-l-analyse,20120802,31638.html