Protection continue pour l’ère du cloud : Veracode présente ses dernières innovations en matière de sécurité logicielle avancée

WebSupport@BusinessWire.com il y a 1 jour

6 5 minutes de lecture

Des solutions avancées basées sur l’IA réduisent le temps de correction tout en bloquant de manière proactive 60 % des menaces critiques pesant sur la chaîne d’approvisionnement

BURLINGTON, Massachusetts--(BUSINESS WIRE)--Veracode, leader mondial de la gestion des risques liés aux applications, a dévoilé aujourd’hui une série d’innovations qui transforment la manière dont les entreprises abordent la sécurité. Cette plateforme améliorée réduit le temps de correction des vulnérabilités jusqu’à 92 %, tout en utilisant une défense proactive pour empêcher 60 % des risques critiques liés à la chaîne d’approvisionnement de pénétrer dans les organisations. Ces dernières améliorations apportées au Package Firewall et au Risk Manager de Veracode offrent assurance, contexte et continuité tout au long du cycle de vie du développement logiciel.

« Les équipes de sécurité nous disent qu’elles croulent sous les alertes de vulnérabilité et passent à côté des risques qui comptent vraiment. Nos dernières innovations changent la donne : au lieu de passer leur temps à éteindre des incendies, les équipes peuvent désormais prévenir les menaces de manière proactive et concentrer leurs efforts de correction là où ils auront un impact maximal sur l’activité », déclare Derek Maki, responsable produit chez Veracode.

Redéfinir la gestion des risques liés aux applications grâce à une visibilité de bout en bout sur les risques

Les dernières améliorations apportées à la plateforme de gestion des risques liés aux applications de Veracode permettent aux équipes de sécurité d’identifier et de corriger les vulnérabilités avec une rapidité et une précision sans précédent. Veracode Risk Manager établit une nouvelle norme en matière de gestion de la sécurité des applications (ASPM), avec six nouvelles intégrations avec des leaders du secteur, dont Wiz. En regroupant et en hiérarchisant les problèmes provenant de toutes les sources, Risk Manager réduit le temps de correction des vulnérabilités jusqu’à 92 %. Cette vue d’ensemble permet aux équipes de sécurité d’agir avec précision en prenant les meilleures mesures possibles (Best Next Action™), c’est-à-dire celles qui réduisent le plus les risques.

Sécuriser la chaîne d’approvisionnement logicielle

Avec 70 % des dettes de sécurité critiques provenant de codes tiers, les entreprises subissent une pression sans précédent pour protéger leurs chaînes logistiques logicielles. Des réglementations telles que la loi européenne sur la résilience opérationnelle numérique (DORA) soulignent le rôle essentiel de la sécurité open source dans le maintien de l’intégrité de la chaîne logistique logicielle.

Veracode Package Firewall redéfinit la sécurité de la chaîne logistique grâce à une solution automatisée qui bloque les paquets non fiables avant qu’ils ne puissent s’infiltrer dans les pipelines de développement. Grâce à une analyse IA avancée, Package Firewall identifie et bloque 60 % de paquets malveillants en plus par rapport aux solutions concurrentes, empêchant ainsi efficacement les vulnérabilités, les logiciels malveillants et les violations de politiques d’entrer dans les systèmes organisationnels.

Associé à l’analyse de la composition logicielle (SCA) et à la détection des paquets malveillants, Veracode Package Firewall réduit considérablement le risque d’attaques de la chaîne logistique en trouvant et en neutralisant les bibliothèques contenant du code malveillant.

« Veracode Package Firewall représente un changement fondamental dans notre façon d’envisager la sécurité de la chaîne d’approvisionnement. Alors que d’autres continuent d’alerter sur les paquets malveillants après leur introduction dans votre base de code, nous les bloquons dès leur arrivée. Cela signifie que les équipes de sécurité peuvent enfin prendre de l’avance sur les menaces pesant sur la chaîne d’approvisionnement, au lieu de se précipiter pour réagir lorsque des paquets légitimes sont compromis ou que des paquets malveillants passent entre les mailles du filet », déclare Maki.

S’appuyant sur des informations exclusives sur les menaces, le produit automatise la gestion des risques en temps réel afin de garantir que les fichiers et programmes malveillants ne pénètrent jamais dans la base de code d’une organisation.

Renforcer la productivité des développeurs grâce à une sécurité sans friction

Selon Gartner, Inc., les organisations offrant une expérience de développement de haute qualité ont 33 % plus de chances d’atteindre leurs objectifs commerciaux et 31 % plus de chances d’améliorer leur flux de livraison. Veracode continue de promouvoir la productivité des développeurs grâce à une expérience plateforme améliorée, avec des plugins IDE (Integrated Developer Environment) optimisés et de nouvelles intégrations Git qui intègrent directement la sécurité de niveau entreprise dans les flux de travail.

« La productivité des développeurs n’est pas seulement un atout appréciable, elle a un impact direct sur votre capacité à livrer des logiciels sécurisés à la vitesse du marché. Nos intégrations IDE fournissent des informations de sécurité de niveau entreprise sans changement de contexte qui perturbe le flux de travail des développeurs. C’est pourquoi nous constatons des temps de correction 35 % plus rapides avec nos plugins et intégrations IDE, notamment Visual Studio, IntelliJ IDEA et Eclipse, ainsi que GitHub, GitLab et Azure DevOps », déclare Derek Maki.

Les dernières innovations de Veracode axées sur les développeurs éliminent les inefficacités opérationnelles et simplifient les flux de travail, supprimant ainsi la complexité inutile des processus DevSecOps quotidiens. Autres innovations :

Connexion assistée par l’IA pour les tests de sécurité dynamiques des applications (DAST) : automatise les flux d’authentification complexes, réduisant de 50 % le temps de configuration des scripts et élargissant la couverture des tests dynamiques.
Résultats des conteneurs et de l’infrastructure en tant que code (IaC) : centralise les résultats des conteneurs et de l’IaC dans la plateforme Veracode, harmonisant ainsi la gestion des vulnérabilités.
Analyse de l’utilisation des correctifs Veracode : fournit un tableau de bord qui suit l’utilisation et les Common Weakness Enumerations (CWE) traitées, offrant des informations par IDE, projet et fichier source afin d’optimiser la correction.

Disponibilité

Les dernières innovations produits de Veracode sont disponibles dès aujourd’hui pour les clients. Pour en savoir plus sur la plateforme et les solutions de gestion des risques applicatifs de l’entreprise, rendez-vous sur le site Web.

À propos de Veracode

Veracode est un chef de file mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliers de milliards de lignes de code et un moteur de correction propriétaire assisté par IA, la plateforme Veracode est approuvée par les organisations du monde entier pour construire et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d’équipes de développement et de sécurité de premier plan utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, remédier aux vulnérabilités en temps réel et réduire leur déficit de sécurité à grande échelle. Veracode est une société multi-primée offrant des capacités pour sécuriser l'ensemble du cycle de vie du développement logiciel, y compris Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications, la détection des paquets malveillants et les tests de pénétration.

Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.

Copyright © 2025 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être enregistrée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées ici sont la propriété de leurs propriétaires respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Presse et médias :
Katy Gwilliam
Responsable de la communication mondiale, Veracode
kgwilliam@veracode.com

Protection continue pour l’ère du cloud : Veracode présente ses dernières innovations en matière de sécurité logicielle avancée

WebSupport@BusinessWire.com

Cybermenaces: l’IA utile aux voleurs d’informations et aux malwares bancaires

Haffner Energy annonce l’approbation de son Document d’enregistrement par l’Autorité des marchés financiers dans le cadre de son projet d’introduction en bourse sur Euronext Growth® à Paris

VIVA TECHNOLOGY 2019

Signaux hebdomadaires au 31/05/2024

Airbus SE (AIR)

Diagnostiquer les volumes inhabituels

L’importance des volumes

Les bandes de Bollinger

L’optimisation des indicateurs techniques

L’indicateur de MACD

Les graphiques en Points & Figures

WebSupport@BusinessWire.com

Subscribe to our mailing list to get the new updates!

La Cadillac rose emblématique de Mary Kay passe à l'électrique avec le tout nouveau OPTIQ

Des chercheurs de Carnegie Mellon démontrent que les LLM peuvent planifier et exécuter de manière autonome des cyberattaques dans le monde réel

Articles similaires

Anchorage Digital entre en partenariat avec Ethena Labs pour lancer le premier stablecoin conforme à la loi GENIUS et réglementé par le gouvernement fédéral

Communiqué de presse ExaGrid sur la dynamique du T2 2025

Les pilotes de Porter Airlines de l’aéronef E195-E2 commencent leur entraînement à Montréal avec le nouveau simulateur de vol d’Embraer CAE Training Services (ECTS)

Energy Dome signe un accord commercial stratégique avec Google