Le cadre de conception de LabVantage LIMS 8.6 aborde la nature de la vulnérabilité des données et les meilleures réponses
Le hackathon interne et la validation par des tiers éliminent les problèmes de sécurité potentiels connus
LabVantage met l’accent sur la culture de la cybersécurité dans ses rangs
Somerset, NJ - 8 mars 2021 - LabVantage Solutions, Inc., le principal fournisseur de solutions et de services informatiques de laboratoire, y compris des solutions LIMS spécialement conçues qui permettent aux laboratoires d’être mis en service plus rapidement et à un coût total inférieur, a annoncé aujourd’hui que l’édition 8.6 de son LIMS phare a été conçue et testée selon des normes de cybersécurité optimales.
La sécurité du système prend la plus haute priorité dans LabVantage LIMS 8.6 avec l’adoption de SonarQube pour évaluer et analyser le code source à la recherche de vulnérabilités potentielles ; une utilisation accrue du logiciel Jira d’Atlassian pour suivre le code de plus près et augmenter la visibilité des problèmes de sécurité potentiels pendant le développement ; et un partenariat avec une organisation de cybersécurité tierce pour effectuer des tests d’intrusion continus et objectifs du logiciel, entre autres efforts de développement.
« LabVantage est à l’avant-garde de l’adoption d’une approche proactive de la cybersécurité, de la diffusion des meilleures pratiques de cybersécurité tout au long de notre processus de développement et de la collaboration avec les clients pour répondre à leurs besoins spécifiques en matière de sécurité », a déclaré Matt Grulke, vice-président de la R&D chez LabVantage Solutions. « LabVantage LIMS 8.6 a été développé en tenant compte à la fois des commentaires des clients et des propres recherches de l’entreprise, car un tel partenariat est une bonne pratique en matière de cybersécurité. »
LabVantage LIMS a toujours été hautement sécurisé, avec des protocoles de sécurité configurables et des autorisations qui répondent aux exigences définies par la loi américaine sur la portabilité et la responsabilité de l’assurance maladie et le règlement général sur la protection des données de l’UE. Le chiffrement a été inclus en plusieurs étapes, y compris toutes les données au sein des serveurs cloud et dans les tunnels VPN associés aux déploiements hébergés dans le cloud et basés sur SaaS du LIMS. LabVantage a également été très proactif en termes de sécurité par le biais de tests d’intrusion et d’autres activités qui permettent aux utilisateurs de rester à l’affût de toute cyberattaque potentielle.
LabVantage LIMS 8.6 met davantage l’accent sur la sécurité du système en passant à un cadre de conception qui comprend la nature de la vulnérabilité des données et la manière d’y répondre. L’intégration de SonarQube dans le processus de développement en est un exemple. Plateforme open-source, SonarQube fournit une inspection continue de la qualité du code pour effectuer des révisions automatiques avec une analyse statique afin de détecter les bogues, les odeurs de code et autres vulnérabilités de sécurité.
De plus, LabVantage a étendu ses procédures d’exploitation standard pour le codage et étend l’utilisation du logiciel Jira au processus afin de suivre le code de plus près et d’augmenter la visibilité des problèmes de sécurité potentiels pendant le développement.
L’entreprise utilise également la détection des « octets magiques » - une liste de signatures de fichiers et de données qui peuvent identifier ou vérifier le contenu des fichiers - pour s’assurer que les fichiers malveillants ne peuvent pas être téléchargés, et examine toutes les bibliothèques tierces pour garantir que les bibliothèques héritées et leurs plug-ins dépendants sont mis à niveau.
Pour tester l’approche suivie lors du développement de LabVantage 8.6, l’entreprise a invité son personnel de R&D à attaquer le produit lors d’un hackathon interne. De plus, LabVantage s’est associé à une organisation de cybersécurité tierce pour effectuer des tests d’intrusion continus et objectifs du logiciel.
LabVantage s’engage également à diffuser une culture de cybersécurité dans l’ensemble de l’entreprise, en introduisant plusieurs initiatives pour s’assurer que l’entreprise et ses produits sont prêts à toute éventualité. L’entreprise surveille en permanence le Top 10 de l’OWASP, qui suit les principaux risques critiques actuels pour les applications Web telles que LIMS, et s’efforce de former son personnel interne en tant que hackers éthiques certifiés. L’objectif global est de s’assurer que les employés sont formés pour reconnaître et éviter les problèmes de script intersite et d’injection SQL à n’importe quel point du système.
L’entreprise continuera d’explorer et d’adopter de nouvelles procédures d’exploitation normalisées, des instructions de travail et des directives pour s’assurer que tous les employés adhèrent à une culture qui met l’accent sur la sécurité.
« Ce n’est pas seulement quelque chose qui appartient à l’équipe de recherche et développement », a déclaré M. Grulke. « C’est quelque chose que l’ensemble de l’entreprise doit adopter pour s’assurer que LabVantage reste un ajout exceptionnellement résistant aux violations dans les piles technologiques de nos clients. »
À l’avenir, LabVantage lancera prochainement React.js, une bibliothèque Java Script qui permettra à l’entreprise d’atteindre ce que l’on appelle la « sécurité par défaut », où les paramètres par défaut de ses produits logiciels sont les plus sécurisés possibles. Là encore, LabVantage démontre son engagement en faveur du leadership, en ne considérant pas la sécurité comme un ajout, mais en concevant chaque élément de ses produits sous l’angle de la protection ultime. Plusieurs autres méthodes de pointe, telles que l’authentification multifactorielle, seront ajoutées aux approches de cybersécurité de LabVantage, garantissant que son logiciel offre une protection inégalée des données des clients.
LabVantage reconnaît que la sécurité des systèmes est d’une importance primordiale dans la transformation numérique de toute entreprise, et l’entreprise s’engage à collaborer avec ses clients pour que chaque réseau sur lequel ses produits sont assis soit aussi sûr que possible.