KuppingerCole désigne Veracode leader global pour la sécurité de la chaîne d'approvisionnement des logiciels

Veracode, fournisseur de solutions intelligentes de sécurité logicielle, a annoncé aujourd'hui qu'il a été nommé le premier leader global de Sécurité sur la chaîne d'approvisionnement logicielle (SSCS) dans le document Leadership Compass 2023 de KuppingerCole Analysts AG. Le rapport évalue les fournisseurs en fonction de leur capacité d'innovation, de leur position sur le marché, de leur situation financière et de leur écosystème technologique.

Veracode est également classé parmi les leaders en matière de produits pour sa puissance fonctionnelle et l'exhaustivité de ses services, et parmi les leaders en matière d'innovation pour son approche de la mise à niveau orientée vers le client et la fourniture de fonctionnalités de pointe.

Richard Hill, directeur de IAM Research et analyste principal chez KuppingerCole, l'auteur du rapport, a déclaré : « La clientèle de Veracode se compose de PME et d'entreprises situées principalement en Amérique du Nord, avec une bonne croissance dans la région EMEA, APAC et en Amérique latine. Elle soutient également un bon écosystème de partenaires correspondant à ces régions clientes. Veracode est leader dans toutes les catégories du KuppingerCole Leadership Compass et offre des capacités SSCS approfondies en matière de sécurité des sources, des API et de détection des vulnérabilités, tout en fournissant une visibilité sur les indicateurs SSCS clés. Veracode devrait être pris en compte lors de l'évaluation des solutions SSCS ».

Faire de la sécurité de la chaîne d'approvisionnement en logiciels une priorité absolue

La chaîne d'approvisionnement en logiciels a dominé l'actualité à plusieurs reprises ces dernières années, notamment avec l'attaque contre SolarWinds fin 2020. Ces types d'attaques ont conduit le gouvernement américain à publier en mai 2021 un décret sur l'amélioration de la cybersécurité de la nation, qui appelle à la modernisation des pratiques de sécurité des logiciels, notamment en imposant une nomenclature des logiciels (Nomenclature des logiciels - SBOM) pour les produits.

Le Leadership Compass est l'analyse la plus détaillée et la plus approfondie du marché émergent de la sécurité de la chaîne d'approvisionnement des logiciels de bout en bout. Il évalue la capacité d'un fournisseur à sécuriser l'ensemble du processus du cycle de vie du développement logiciel (SDLC) tout au long du pipeline CI/CD (Intégration continue / Livraison continue). L'étude évalue le segment de marché, la fonctionnalité des services des fournisseurs, la part de marché relative et les approches innovantes pour fournir des solutions SSCS répondant aux besoins spécifiques des organisations.

Sécurité continue des logiciels tout au long du cycle de développement logiciel (SDLC)

La plateforme intégrée de Veracode répond aux besoins des équipes de sécurité et de développement en intégrant de manière transparente la sécurité des applications dans le cycle de développement durable. S'appuyant sur près de vingt ans de données exclusives, la plateforme offre une vue d'ensemble des risques, des orientations en matière d'assainissement et des progrès réalisés à chaque étape du processus de développement.

Dans le SSCS Leadership Compass, la plateforme de Veracode a été saluée pour ses atouts en matière de sécurité des API, de visibilité et de rapports, de détection des vulnérabilités et des secrets, et pour son offre de formats SBOM multiples. L'entreprise a également été évaluée pour sa bonne croissance de la clientèle et son écosystème mondial de partenaires.

Eric Swenson, vice-président du marketing produit chez Veracode, a déclaré : « La dépendance accrue à l'égard des codes tiers et à source ouverte, combinée aux réglementations émergentes visant à favoriser la normalisation et la gouvernance, a fait de la sécurité de la chaîne d'approvisionnement une priorité absolue pour les entreprises. Jusqu'à récemment, ils ne disposaient pas de toutes les données nécessaires pour prendre une décision éclairée sur la meilleure façon de réduire les risques dans leurs chaînes d'approvisionnement. Le KuppingerCole SSCS Leadership Compass est la meilleure définition de ce marché émergent à ce jour. Nous sommes fiers de nous positionner en tant que leader dans chaque catégorie et d'obtenir une note fortement positive pour chaque capacité de produit analysée ».

Pour lire une copie gratuite du SSCS Leadership Compass 2023, visitez le site Web de KuppingerCole.

Pour en savoir plus sur la sécurité logicielle intelligente de Veracode, rendez-vous sur veracode.com/platform.

À propos de Veracode

Veracode est une sécurité logicielle intelligente. La Veracode Software Security Platform détecte en permanence les failles et les vulnérabilités à chaque étape du cycle de développement des logiciels modernes. Guidés par une puissante IA entraînée par des billions de lignes de code, les clients de Veracode corrigent les failles plus rapidement et avec une grande précision. Reconnu par les équipes de sécurité, les développeurs et les chefs d'entreprise de milliers d'organisations parmi les plus importantes au monde, Veracode est un pionnier qui continue à redéfinir ce que signifie une sécurité logicielle intelligente. En savoir plus sur www.veracode.com, sur le blogVeracode, sur Linkedinet sur Twitter.

Copyright © 2023 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être enregistré dans d'autres juridictions. Tous les autres noms de produits, marques et logos appartiennent à leurs propriétaires respectifs. Toutes les autres marques commerciales citées dans ce communiqué sont la propriété de leurs détenteurs respectifs.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.