BlueFlag Security est reconnue comme un Innovateur IDC pour sa gestion des identités et des accès dans le cadre du cycle de vie du développement logiciel

BlueFlag Security, un chef de file dans le domaine de la sécurité et de la gouvernance du cycle de vie du développement logiciel (software development lifecycle, SDLC), est fière d'avoir été nommée Innovateur IDC dans le rapport « IDC Innovators : Software Development Life-Cycle Identity and Access, 2024 » (Innovateurs IDC : Gestion des identités et des accès dans le cadre du cycle de vie du développement logiciel, Document n° US52748124, décembre 2024). Les rapports IDC Innovator récompensent les fournisseurs émergents qui proposent une nouvelle technologie innovante permettant de relever les défis auxquels sont confrontés les acheteurs dans les domaines des technologies de l'information et de la sécurité.

Le rapport IDC Innovators souligne : « Les solutions de gestion des identités et des accès intégrées au SDLC réduisent les risques de compromission des informations d'identification, d'accès non autorisés et de mouvements latéraux dans les environnements de développement. Elles jouent un rôle essentiel dans la protection de la chaîne d'approvisionnement logicielle en garantissant que seules les identités légitimes sont capables d'interagir avec les systèmes et les données sensibles. »

Au sujet de BlueFlag Security, le rapport indique que « les identités des développeurs, qui englobent à la fois les identités humaines et les identités des machines, ont souvent des niveaux d'accès élevés, ce qui en fait une source majeure de risque dans le cadre du SDLC. Reconnaissant cela, la plateforme de BlueFlag s'attaque aux risques de type droits excessifs et comportements à risque liés aux identités des développeurs, ainsi qu'aux mauvaises configurations au niveau des chaînes de compilation, aux fuites d'informations secrètes et aux vulnérabilités découlant de la dépendance à l'égard de sources d'informations ouvertes. »

« Étant donné le rôle critique du SDLC, sécuriser ce cycle est devenu un impératif commercial. Ne pas le faire peut avoir un impact sur la sécurité, la réputation, la stabilité financière et la continuité opérationnelle d'une organisation », écrit Katie Norton, directrice de recherche chez IDC spécialisée dans le DevSecOps et la sécurité de la chaîne d'approvisionnement logicielle, dans le Rapport Spotlight d'IDC de novembre 2024 « Enhancing Software Supply Chain Security : The Imperative of Comprehensive SDLC Governance » (Améliorer la sécurité de la chaîne d'approvisionnement logicielle : la nécessité d'une gouvernance globale du SDLC), parrainé par BlueFlag Security. « Pour réduire efficacement la surface d'attaque au cours du SDLC, les organisations doivent s'attaquer de manière proactive aux trois vecteurs d'attaque critiques : les identités des développeurs, les chaînes de compilation des développeurs et les dépendances à l'égard de composants open source et de composants tiers. »

En reconnaissance de ce besoin du marché du DevSecOps, la plateforme BlueFlag Security est construite sur quatre piliers fondamentaux : la gouvernance des identités qui constitue la pierre angulaire, la gestion de la posture de sécurité du pipeline, la gouvernance du code et la permanence de la conformité. Les différentiateurs clés de BlueFlag mis en évidence dans le rapport IDC Innovators comprennent :

• Activity Intelligence Graph : L'Activity Intelligence Graph de BlueFlag, en instance de brevet, est un cadre dynamique, alimenté par l'IA/ML, qui fournit une vue d'ensemble des modèles d'identité et d'activité à travers l'ensemble du SDLC.
• Détection et prévention des menaces internes : La plateforme de BlueFlag relève le défi des menaces internes grâce à une analyse comportementale continue et à une surveillance contextuelle tout au long du SDLC.
• L'identité comme partie intégrante de la sécurité et de la gouvernance du SDLC : la plateforme BlueFlag Security adopte une approche différenciée en traitant les identités des développeurs, les mauvaises configurations des chaîne de compilation et les vulnérabilités du code comme des vecteurs d'attaque interconnectés qui doivent être sécurisés par le biais d'un cadre unifié. Plutôt que de gérer les identités de manière isolée, cette approche intégrée permet aux organisations de comprendre comment les risques liés aux identités des développeurs vont de pair avec les configurations erronées du pipeline et les problèmes de vulnérabilité du code.

« Nous félicitons l'équipe d'IDC pour son analyse approfondie de l'identité et de la sécurité dans le cadre du SDLC, qui, selon nous, valide l'approche de BlueFlag Security ? laquelle se concentre sur la sécurisation des identités, des outils et du code dans l'environnement du développeur. En combattant ces vecteurs d'attaque critiques, nous aidons les organisations à atténuer les risques et à maintenir la confiance dans leur chaîne d'approvisionnement logicielle », a déclaré Raj Mallempati, PDG et fondateur de BlueFlag Security.

« Nous sommes honorés d'avoir été nommés comme un Innovateur IDC dans le rapport "Software Development Life-Cycle Identity and Access, 2024". Chez BlueFlag, nous nous engageons à assurer une gestion complète du SDLC en protégeant contre les risques, en les détectant et en y remédiant avant qu'ils ne puissent être exploités. En outre, nous visons à rendre la sécurité et la gouvernance du SDLC simples à intégrer dans les écosystèmes des développeurs existants afin d'automatiser les tâches et de minimiser les interventions manuelles. »

L'étude 2024 réalisée par IDC, intitulée DevSecOps and Software Supply Chain Survey (Enquête sur le DevSecOps et la chaîne d'approvisionnement logicielle) a identifié « la non-capacité des développeurs à remédier efficacement aux problèmes de sécurité » comme l'une des deux principales lacunes de sécurité et sources d'exposition au risque. Si elles mettent en place des lignes directrices et des politiques claires, les plateformes de sécurité et de gouvernance liés au SDLC peuvent donner la priorité à la sécurité tout au long du SDLC, aidant les équipes à utiliser facilement les processus appropriés et à éviter les faux pas en matière de sécurité. Pour en savoir plus sur les résultats de la recherche, consultez le Rapport Spotlight d'IDC « Enhancing Software Supply Chain Security : The Imperative of Comprehensive SDLC Governance » (Améliorer la sécurité de la chaîne d'approvisionnement logicielle : la nécessité d'une gouvernance globale du SDLC), disponible ici.

Pour en savoir plus sur l'approche de BlueFlag Security en matière de sécurité et de gouvernance du SDLC, demandez une démonstration du produit. Trouvez davantage de ressources ici.

À propos des Innovateurs IDC

Les rapports sur les Innovateurs IDC (IDC Innovators) présentent un ensemble de fournisseurs dont le chiffre d'affaires annuel est inférieur à 100 millions USD au moment de la sélection, choisis par un analyste d'IDC au sein d'un marché spécifique et qui proposent une nouvelle technologie innovante, une approche révolutionnaire à un problème existant et/ou un modèle commercial inédit. Il ne s'agit ni d'une évaluation exhaustive ni d'un classement comparatif de toutes les entreprises, mais plutôt de documents qui mettent en lumière les entreprises innovantes dans un segment de marché spécifique. IDC INNOVATOR et IDC INNOVATORS sont des marques commerciales d'International Data Group, Inc.

À propos de BlueFlag Security

BlueFlag Security offre une approche complète, orientée identité, pour sécuriser le cycle de vie du développement logiciel (SDLC). En se concentrant sur les identités des développeurs, humains et machines, et sur la sécurité de la chaîne d'outils, BlueFlag aide les entreprises à lutter contre les vecteurs d'attaque les plus critiques, souvent négligés par les solutions traditionnelles orientées code. La plateforme s'appuie sur l'intelligence de l'activité pilotée par l'IA pour surveiller et analyser les risques, appliquer des politiques et automatiser la restauration. Grâce à des compétences en gouvernance des identités, sécurité du porfolio, gouvernance du code et conformité continue, BlueFlag renforce proactivement les postures de sécurité tout en optimisant l'efficacité opérationnelle, en assurant la protection contre les menaces évolutives de la chaîne d'approvisionnement des logiciels. Pour en savoir plus sur BlueFlag Security, consultez le site suivant www.blueflagsecurity.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.