Veracode présente la sécurité intelligente des logiciels avec le lancement de Veracode Fix





Veracode, fournisseur de solutions de sécurité logicielle intelligentes, lance aujourd'hui Veracode Fix, un nouveau produit de l'IA. Formé sur l'ensemble des données propriétaires de Veracode, Veracode Fix propose des corrections des failles de sécurité détectées dans le code et les dépendances open-source.

Changer de paradigme : passer de « détecter » à « détecter et corriger »

« Pendant trop longtemps, les entreprises ont été obligées de choisir entre corriger les failles de sécurité des logiciels et respecter des délais serrés pour une mise en production du code. Veracode Fix permet de fournir des logiciels plus sûrs plus rapidement, à moindre coût et plus fiables », a déclaré Brian Roche, Chief Product Officer chez Veracode.

« Grâce à la puissance de l'IA et de l'apprentissage automatique, et en misant sur la technologie GPT (Generative Pre-trained Transformer), nous avons révolutionné la façon dont les développeurs et les équipes de sécurité abordent les problèmes de sécurité des logiciels. Il y a près de vingt ans, Veracode a créé une nouvelle norme industrielle sous la forme d'une plateforme de sécurité SaaS dans le cloud. Aujourd'hui, nous plaçons la barre plus haut, en dépassant les tests de sécurité des applications et en proposant une sécurité logicielle intelligente ».

Depuis sa création en 2006, Veracode s'est engagée à aider les entreprises à détecter, comprendre et mettre en oeuvre des solutions de gestion de l'information, et pallier les risques liés à la sécurité des logiciels. Le lancement de Veracode Fix fait passer la sécurité des logiciels à la vitesse supérieure en modifiant le champ couvert par la sécurité des applications, qui passe de simplement « détecter » à « détecter et corriger ».

Les attaques automatisées appellent une réponse automatisée

Habituellement, lorsqu'une faille est détectée, les développeurs recherchent et réécrivent le code pour corriger manuellement le problème de sécurité. Cela demande un effort énorme si l'on tient compte des milliers de failles de sécurité présentes dans une base de code. Cette approche retarde généralement la mise en production et augmente les coûts liés à la sécurité.

« La correction des failles de sécurité a toujours été un travail manuel... jusqu'à aujourd'hui », a déclaré M. Roche. « Avec l'augmentation des attaques automatisées, il n'est plus possible de continuer à corriger les failles de manière entièrement manuelle. Veracode Fix ouvre la voie à un mécanisme évolutif permettant de supprimer les vulnérabilités avant que les attaquants ne puissent les exploiter ».

Veracode Fix sera en général disponible avec une prise en charge initiale de Java et C# en juin 2023. Pour en savoir plus sur Veracode Fix, lisez la suite ici.

À propos de Veracode

Veracode, c'est la sécurité logicielle intelligente. Grâce à la Veracode Software Security Platform, et près de vingt ans de données qui ont sécurisé plus de 130 billions de lignes de code, les équipes de développement détectent et corrigent continuellement les failles à chaque étape du cycle de vie du développement logiciel moderne. Veracode est un pionnier de la sécurité logicielle en matière de prévention, de détection et de réponse intégrées. Les équipes de sécurité, les développeurs et les chefs d'entreprise de milliers d'entreprises parmi les plus innovantes au monde lui font confiance. Pour en savoir plus, rendez-vous sur le site www.veracode.com, sur le blog de Veracode, et sur LinkedIn et Twitter.

18 avril 2023 à 14:25

