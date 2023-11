Veracode révolutionne la sécurité cloud native grâce à un duo dynamique : DAST Essentials et Veracode GitHub App





AWS re:Invent, stand n°270 ? Veracode, leader mondial de la sécurité logicielle intelligente, a annoncé aujourd'hui le lancement d'innovations de produits qui vont améliorer l'expérience des développeurs. Les nouvelles fonctionnalités, qui intègrent la sécurité dans le cycle de vie du développement logiciel (SDLC), favorisent l'adoption de techniques de sécurité des applications dans les environnements où travaillent les développeurs.

Selon une étude récente du cabinet d'analyse IDC, 84% des entreprises déclarent que l'acceptation des outils de sécurité par les développeurs est « l'exigence la plus importante » ou une « exigence très importante » lorsqu'il s'agit d'adoption des DevSecOps (developement, security and operations).¹ Les dernières innovations de Veracode redéfinissent l'approche de la sécurisation des applications cloud natives tout au long du SDLC, renforçant ainsi l'engagement de l'entreprise à fournir une plateforme unifiée de gestion complète des risques de sécurité.

Brian Roche, directeur des produits chez Veracode, a déclaré : « Les développeurs sont confrontés à l'énorme pression d'avoir à proposer rapidement des innovations, de sorte qu'ils ont souvent recours à des mécanismes tels que les LLM et l'open source pour accélérer le processus. Malheureusement, cette approche, au lieu d'atténuer les risques de sécurité, peut entraîner une consommation de code et des solutions non sécurisées qui les exacerbent. Pour les développeurs, la situation est encore aggravée par les outils de sécurité existants qui rajoutent de la complexité au lieu de simplifier le processus.

C'est ce défi que Veracode a voulu relever en proposant une plateforme unifiée qui non seulement surveille et atténue les risques, mais rationalise également les flux de travail des développeurs entre les référentiels, les IDE (environnements de développement intégrés) et le cloud. En fournissant aux développeurs des outils de sécurité conviviaux, nous permettons aux entreprises de produire plus rapidement des logiciels sécurisés, éliminant ainsi le besoin de faire des compromis entre sécurité et rapidité. »

La prochaine frontière : DAST Essentials

Considérant que les applications Web subissent 60% des violations² et que les attaques d'API ont augmenté de 137% en 2022³, il est primordial de garantir que les applications cloud natives soient suffisamment protégées et surveillées en permanence. À l'aide de méthodes d'attaque réelles dans un environnement sécurisé, l'analyse dynamique analyse les systèmes d'exécution en direct, et elle peut être effectuée dans un environnement de pré-production, au sein du SDLC. Les solutions ponctuelles traditionnelles ne sont pas à la hauteur et souvent elles n'offrent pas l'évolutivité et la flexibilité requises par les entreprises en croissance. DAST Essentials de Veracode, en revanche, est une solution agile qui permet aux développeurs et aux équipes de sécurité de gérer facilement les risques, rapidement et à grande échelle.

« Tandis que les organisations continuent de se battre pour sécuriser une surface d'attaque en constante expansion, le besoin de solutions complètes est indéniable. Équilibrer rapidité du développement et sécurité robuste est une tâche ardue, et la nature chronophage des analyses dynamiques régulières et la déconnexion entre les équipes de développement et de sécurité la rendent encore plus difficile, a déclaré Katie Norton, analyste de recherche senior, DevOps et DevSecOps, chez IDC. Des solutions telles que Veracode DAST Essentials, qui sont intégrées et réduisent les frictions, permettent aux développeurs d'accélérer le développement de logiciels sécurisés et d'unifier les efforts de remédiation : les entreprises peuvent ainsi renforcer leurs défenses dans un contexte de cybersécurité en évolution. »

Veracode DAST Essentials ? qui présente l'un des taux de faux positifs les plus bas signalés par les clients (inférieurs à 5%) ? analyse et teste simultanément plusieurs applications Web et plusieurs API (interfaces de programmation d'applications). L'étude de Veracode « State of Software Security » a montré que 80% des applications Web présentent des vulnérabilités critiques qui ne peuvent être identifiées que par une analyse dynamique. Cela souligne le rôle essentiel que joue le système DAST (Dynamic Application Security Testing) dans un programme robuste de sécurité des applications, garantissant que les entreprises peuvent remédier avec précision et rapidité aux vulnérabilités exploitables des logiciels cloud natifs.

Le spécialiste des solutions de chaîne d'approvisionnement Manhattan Associates a choisi de s'associer à Veracode pour son programme d'analyse dynamique et de sécurité cloud natif. Rob Thomas, vice-président exécutif, recherche, développement et opérations cloud chez Manhattan Associates, a déclaré : « L'expertise de Veracode dans ce domaine et le fait qu'ils soient basés sur le cloud signifient qu'ils peuvent continuellement proposer de nouvelles innovations. Avoir un partenaire cloud natif comme Veracode nous permet d'analyser nos logiciels en continu et ainsi d'être certains, en temps réel, que notre solution est aussi sûre que possible. »

Veracode GitHub, l'application qui améliore les flux de travail des développeurs

Veracode comprend les défis auxquels sont confrontés les développeurs lorsqu'ils adoptent des mesures de sécurité cloud natives sans perturber leurs flux de travail. L'application Veracode GitHub facilite leur adoption par les développeurs en permettant aux équipes de sécurité des applications de ne procéder qu'une fois à la configuration et d'intégrer sans heurt les développeurs. Cette intégration permet à ces derniers de corriger rapidement le code dans les environnements au sein desquels ils travaillent avec un seul outil pour l'analyse statique, l'analyse de la composition logicielle (SCA) et l'analyse de la sécurité des conteneurs. Le résultat, c'est un processus de développement plus rapide, plus fluide et qui ne compromet pas la sécurité.

Analyse améliorée des référentiels de données

Analyser des applications cloud natives pour la première fois est souvent un processus manuel, complexe et frustrant. L'application Veracode GitHub simplifie cette tâche en permettant aux développeurs d'obtenir des résultats d'analyse satisfaisants dans l'environnement qu'ils préfèrent. Les équipes DevOps peuvent facilement intégrer des référentiels sans configuration manuelle, ce qui permet de maintenir la vitesse de développement tout en rationalisant les processus d'analyse. Comme il est possible de standardiser en un seul clic les configurations d'analyse de centaines de référentiels, les équipes DevOps peuvent réduire les frictions et intégrer la sécurité cloud native beaucoup plus tôt dans le cycle de développement.

Et Brian Roche de conclure : « Assurer la sécurité des applications cloud natives n'a jamais été aussi crucial. Les développeurs assemblent du code tout autant qu'ils en écrivent, ce qui signifie que même les applications les plus méticuleusement construites sont susceptibles d'être menacées. Pour protéger la chaîne d'approvisionnement logicielle, le développement d'applications modernes exige un changement de paradigme dans les pratiques de sécurité. À mesure que les méthodes de développement d'applications cloud distribuées s'imposent, ces dernières innovations produits prouvent que Veracode a saisi la nature dynamique de l'environnement cloud natif pour devenir le chef de file de la sécurisation de notre avenir numérique. »

Cette annonce fait suite au lancement au début de l'année du moteur de remédiation basé sur l'IA Veracode Fix, qui a été inclus dans les « 20 Hottest Cybersecurity Products » et les « most interesting products to see » lors de la RSA Conference 2023.

Date de mise sur le marché annoncée à l'AWS re:Invent

La disponibilité sur le marché de toutes ces fonctionnalités sera annoncée à l'occasion de l'événement AWS re:Invent 2023, du 27 novembre au 1er décembre à Las Vegas, Nevada.

Visitez notre stand n° 270 à l'AWS re:Invent pour en savoir plus sur les innovations de la plateforme de sécurité logicielle intelligente de Veracode, notamment sur les Veracode DAST Essentials, l'application Veracode GitHub et Veracode Fix.

