Avec l'acquisition de la solution Crashtest Security, Veracode ajoute une capacité d'analyse dynamique avancée

Veracode, fournisseur mondial de solutions modernes de test de sécurité des applications, a annoncé aujourd'hui l'acquisition de Crashtest Security, outil de sécurité logicielle basé en Allemagne, un produit de test dynamique de sécurité des applications (DAST) orienté vers les développeurs. Cet investissement permettra d'améliorer les capacités DAST existantes disponibles dans le cadre de la plateforme de sécurité logicielle continue de Veracode et d'élargir l'accès client au niveau mondial.

Les applications Web sont sur le point de devenir le vecteur d'attaque le plus exploité par les cybermenaces qui cherchent à infiltrer les entreprises et les infrastructures critiques. En fait, les applications Web sont désormais à l'origine de 40 % des violations*. Avec le produit Crashtest Security, il est encore plus facile de démarrer l'analyse d'applications Web dans des environnements d'exécution pour détecter des vulnérabilités où l'analyse statique n'est pas la plus adaptée. Cette solution conviviale offerte aux développeurs complète les capacités de la plateforme Veracode dans le cadre d'un programme complet de sécurité des applications modernes qui sécurise l'ensemble du cycle de vie du développement logiciel (SDLC).

Brian Roche, Chief Product Officer chez Veracode, a déclaré : « Nos clients n'ont jamais été autant sous pression quant à la sécurisation de leurs applications web en réponse à l'augmentation des risques. Ils recherchent des produits simples à utiliser qui peuvent être intégrés rapidement et simplement. Le produit Crashtest Security leur offre justement cette solution : c'est un outil DAST très innovant, déjà bien implanté sur le marché européen. Cette acquisition répond à la demande croissante d'analyse en temps réel et permet aux clients de bénéficier rapidement et facilement des derniers développements en matière de DAST ».

Analyse dynamique Crashtest Security

Crashtest Security, basée à Munich, en Allemagne, a été fondée en 2017. La solution peut s'utiliser pour analyser les applications basées sur JavaScript, les API REST (Representational state transfer) et les applications Web traditionnelles, ainsi que pour automatiser les tests de sécurité via une intégration dans le pipeline de développement logiciel.

Veracode incorporera l'outil Crashtest dans son portefeuille existant, ce qui permettra aux clients d'utiliser les mêmes identifiants de connexion pour les deux produits. Les utilisateurs pourront profiter des aspects les plus puissants de la technologie intégrée pour obtenir une vue à 360 degrés de l'architecture de balayage et de reporting dans toutes les applications qui utiliseront un produit DAST.

Felix Brombacher, CEO et cofondateur de Crashtest Security, a déclaré : « Nous sommes très heureux d'étendre les fonctionnalités avancées de DAST à un marché élargi. Nous avons énormément investi dans notre solution plug-and-play pour répondre aux demandes des clients en Europe et permettre des tests continus tout au long du processus de développement. L'acquisition de notre technologie d'analyse dynamique et de nos ressources par Veracode nous permettra d'offrir la nouvelle génération de DAST aux clients du monde entier ».

Pour en savoir plus sur la solution d'analyse dynamique et sur la manière d'améliorer la sécurité des logiciels, veuillez cliquer sur le lien suivant ici.

* Rapport Verizon 2022 sur les enquêtes relatives aux violations de données, mai 2022

À propos de Veracode

Veracode est un des principaux partenaires AppSec avec lesquels créer des logiciels sécurisés, réduire le risque de violation de la sécurité et augmenter la productivité des équipes de sécurité et de développement. En conséquence, les entreprises qui utilisent Veracode peuvent faire avancer leurs activités et le monde. Grâce à sa combinaison d'automatisation des processus, d'intégrations, de rapidité et de réactivité, Veracode aide les entreprises à obtenir des résultats précis et fiables afin de concentrer leurs efforts sur la correction, et non uniquement sur la recherche, des vulnérabilités potentielles. Pour en savoir plus, rendez-vous sur le site www.veracode.com, sur le blog Veracode, sur LinkedIn, et sur Twitter.

Copyright © 2022 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être enregistré dans d'autres juridictions. Tous les autres noms de produits, marques et logos appartiennent à leurs propriétaires respectifs. Toutes les autres marques commerciales citées dans ce communiqué sont la propriété de leurs détenteurs respectifs.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.