Business Wire

AWS Re:Invent (stand 563) -- Veracode, leader mondial de la gestion des risques applicatifs, a dévoilé aujourd’hui des innovations majeures destinées à aider les développeurs à concevoir des logiciels sécurisés dès la phase de conception et à permettre aux équipes de sécurité de mieux gérer les risques à travers l’ensemble de leur écosystème, du code au cloud. Les améliorations apportées à Veracode Fix et Veracode Risk Manager (anciennement connu sous le nom de Longbow Security) offrent aux développeurs des outils intuitifs pour créer des logiciels, évaluer les risques et appliquer des correctifs en un seul clic, le tout directement dans leur environnement de travail favori.

Tim Jarrett, vice-président du groupe Veracode chargé de la gestion des produits, a déclaré : « Il y a six mois, nous avons eu l’honneur de signer l’engagement Secure By Design de la Cybersecurity and Infrastructure Security Agency (CISA), qui promeut l'intégration de la cybersécurité dès la conception et la fabrication des produits technologiques. Fidèle à cet engagement, Veracode poursuit ses investissements dans de nouvelles fonctionnalités qui déplacent la sécurité vers la gauche, rendant ainsi l’expérience plus automatisée et fluide pour les développeurs. »

Remédiation alimentée par l’IA dans l’environnement de développement intégré (EDI) pour les développeurs

L’essor de l’IA permet de générer du code à une vitesse sans précédent, mais pose un défi majeur : le code produit par l’IA contient un pourcentage de failles similaire à celui écrit par des développeurs humains. Avec 71 % des organisations submergées par une dette de sécurité résultant de l’accumulation de vulnérabilités dans le code au fil des années, les développeurs ont un besoin urgent d’outils capables d’accélérer la correction de ces failles.

Les dernières avancées de Veracode Fix, qui associe l’intelligence artificielle à l’expertise humaine, permettent de réduire le temps de remédiation des failles de sécurité, passant de plusieurs mois à seulement quelques minutes. Grâce à ces innovations, les développeurs peuvent désormais accéder à des correctifs de code « prêts à l’emploi » pour jusqu’à 80 % des vulnérabilités de première partie. Par exemple, pour une organisation confrontée à 2 000 failles de sécurité, l’utilisation de cet outil pourrait réduire le temps de remédiation de 2 400 heures, générant ainsi une économie de 240 000 dollars comparée à une correction manuelle.

« Nous avons pris en compte les retours des développeurs, qui appréciaient l’outil et souhaitaient l’intégrer pleinement à leurs flux de travail. Étant donné que de nombreux clients travaillent quotidiennement dans des environnements comme GitHub, nous avons intégré Veracode Fix directement dans leurs processus de Push/Pull Request. Notre action GitHub flexible peut être configurée pour corriger tous les fichiers d’un projet, traiter tous les types de failles pris en charge et permettre aux développeurs de commenter individuellement chaque suggestion de correction », a déclaré M. Jarrett.

Veracode Fix est accessible depuis tous les environnements de développement intégré (EDI), ce qui permet aux développeurs de corriger les vulnérabilités d'un simple clic dans leurs pipelines CI/CD. Ainsi, ils peuvent garantir la sécurité des logiciels dès leur conception.

Cet outil permet déjà aux clients de concrétiser l’innovation en matière de sécurité de manière mesurable. Phillip Hagedorn, architecte cloud chez HDI Global SE, a déclaré : « L’un des principaux facteurs de succès à l’avenir sera l’intelligence artificielle de Veracode, qui nous aidera à corriger nos découvertes. L’assistance de l’IA dans la résolution des problèmes est un véritable changement de paradigme. Nous disposons désormais d’un plan validé pour tirer parti de l’IA, et il est temps de le mettre en œuvre. »

Avec le tout nouveau support des environnements de développement intégré (EDI) proposé par Veracode, les développeurs peuvent désormais identifier et corriger les vulnérabilités dans le code propriétaire comme dans le code open source, avant même leur intégration à la base de code. Cette innovation optimise les flux de travail et simplifie la gestion des problèmes, en regroupant l’analyse statique et l’analyse de la composition logicielle dans des environnements tels que Visual Studio Code, JetBrains (IntelliJ, PyCharm, Rider), Eclipse et Visual Studio.

Gestion optimisée de la sécurité applicative avec Veracode Risk Manager pour les équipes de sécurité

En complément de Veracode Fix, Veracode Risk Manager (VRM) corrèle et contextualise les risques, du code au cloud, en identifiant leur cause première pour permettre une remédiation ciblée. Cette visibilité exhaustive offre aux équipes de sécurité les moyens de hiérarchiser et d’éliminer les vulnérabilités les plus critiques tout en minimisant les efforts requis.

Une série d’innovations récentes dans Veracode Risk Manager (VRM) renforce le contrôle des développeurs et des équipes de sécurité sur la gestion des risques. Parmi les dernières fonctionnalités, on retrouve :

1. Connecteur de référentiel GitLab : permet d’analyser les causes profondes des problèmes d’exécution en accédant directement au dépôt du code source. Cette fonctionnalité aide les équipes à identifier l’origine des risques et à accélérer la mise en œuvre des mesures correctives.
2. GitLab Ultimate Security Findings : permet l’ingestion, l’unification, la corrélation et la priorisation des données issues de GitLab Ultimate Security, y compris les résultats de l'analyse statique et la sécurité des conteneurs. Cela permet aux équipes de se concentrer sur les enjeux prioritaires tout en générant des rapports unifiés sur les risques et la conformité.
3. Mappages de conformité personnalisés : offre aux entreprises les outils indispensables pour adapter les correspondances de conformité à leurs exigences spécifiques, simplifiant ainsi la gestion et le suivi de la conformité.
4. Nouveaux connecteurs : Le VRM intègre plusieurs nouveaux connecteurs de résultats natifs, notamment Tenable, Qualys, Rapid7, Aqua Security, ServiceNow avec synchronisation bidirectionnelle, et bien d’autres.

« Le VRM constitue le cerveau de la sécurité cloud-native, en faisant un outil essentiel pour les entreprises déterminées à renforcer leurs défenses dans un environnement cloud-native. Il répond aux défis majeurs tels que la fragmentation de la visibilité et les limites d’évolutivité, tout en révolutionnant la manière dont les organisations visualisent, hiérarchisent et corrigent les risques grâce à une vue complète à 360 degrés des vulnérabilités de sécurité. Ces récentes améliorations, associées aux fonctionnalités innovantes telles que l’Application Risk Heatmap et le Universal Connector, lancées plus tôt cette année, positionnent le VRM comme une avancée transformatrice pour les entreprises qui placent la sécurité au cœur de leurs priorités », a déclaré M. Jarrett.

Accompagner les entreprises dans la création de systèmes sécurisés dès leur conception

Ravi Iyer, nouveau Chief Product Officer chez Veracode, met l’accent sur l’intégration de la sécurité dans le cycle de développement des produits et sur l’amélioration de l’expérience globale des développeurs. « Ces récentes innovations renforcent l’importance de concevoir, d’acquérir et de déployer des logiciels sécurisés dès leur conception. Nos clients recherchent des solutions capables d’identifier, de gérer et de corriger les risques à grande échelle. Nous restons engagés à répondre à ces attentes en proposant des produits Veracode intégrés, performants et faciles à utiliser pour les développeurs », a déclaré M. Iyer.

Veracode participera à la conférence AWS Re:Invent, qui se tiendra à Las Vegas du 2 au 6 décembre 2024. Rendez-vous au stand n° 563 pour découvrir les dernières nouveautés, obtenir des informations détaillées sur nos produits, ou assister à une démonstration de Veracode Fix et Veracode Risk Manager (VRM).

À propos de Veracode

Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des billions de codes-barres de scanners et un moteur de mesures correctives exclusif assisté par l'IA, la plateforme Veracode bénéficie de la confiance d'entreprises du monde entier pour développer et entretenir des logiciels sécurisés, de la création du code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité parmi les plus importantes au monde utilisent Veracode quotidiennement à chaque seconde pour obtenir une visibilité précise et exploitable des risques d'exploitation, corriger en temps réel les vulnérabilités et réduire leur passif sécuritaire à grande échelle. Veracode est une entreprise primée à maintes reprises mettant à disposition ses capacités à sécuriser l'ensemble du cycle de vie du développement logiciel, avec notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition du logiciel, la sécurité des conteneurs, la gestion du dispositif sécuritaire de l'application et le test de pénétration.

Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.

Copyright © 2024 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être enregistrée dans d’autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs titulaires respectifs. Toutes les autres marques citées ici sont la propriété de leurs propriétaires respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20241202248379/fr/

Pour plus d'informations :
Katy Gwilliam
[email protected]

© Business Wire, Inc.

Avertissement :
Ce communiqué de presse n’est pas un document produit par l’AFP. L’AFP décline toute responsabilité quant à son contenu. Pour toute question le concernant, veuillez contacter les personnes/entités indiquées dans le corps du communiqué de presse.