Les améliorations stratégiques apportées à Veracode Risk Manager et Package Firewall offrent une sécurité unifiée et une hiérarchisation des risques
BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, leader mondial de la gestion des risques applicatifs, a dévoilé aujourd’hui de nouvelles fonctionnalités offrant une atténuation proactive des risques et une sécurité automatisée à l’échelle de l’entreprise. Avec les attaques de la chaîne d’approvisionnement des logiciels et les vulnérabilités des logiciels libres à un niveau record, l’amélioration de Veracode Risk Manager (VRM) et un programme d’accès anticipé pour Veracode Package Firewall arrivent à un moment critique. Ces innovations représentent une étape importante dans la vision de Veracode consistant à offrir une visibilité centralisée des risques et un développement sécurisé dès le départ.
« Les équipes de sécurité sont confrontées à une pression énorme pour combattre les menaces en constante évolution, tandis que les développeurs ont besoin de flexibilité pour innover rapidement », déclare Derek Maki, directeur de produit chez Veracode. « Les dernières améliorations apportées à notre plateforme de gestion des risques applicatifs fournissent aux entreprises les outils nécessaires non seulement pour identifier les risques, mais aussi pour remonter jusqu’à leur cause première et les prévenir avant qu’ils ne compromettent la chaîne d’approvisionnement du logiciel, le tout sans ralentir le développement. »
Les nouvelles offres de Veracode répondent aux risques croissants liés aux vulnérabilités des logiciels libres et aux sources non fiables, renforçant ainsi son leadership en matière d’innovation dans le domaine de la sécurité des applications. Ces offres combinent l’automatisation avec des conseils de remédiation détaillés pour permettre des flux de travail fluides tout au long du cycle de vie du développement logiciel.
Sécurité renforcée de la chaîne d’approvisionnement logicielle avec Veracode Package Firewall
Avec plus de 97 % des applications utilisant des composants open source, les paquets malveillants ou non conformes exposent les entreprises à de sérieux risques de sécurité. Veracode Package Firewall, basé sur une technologie acquise auprès de Phylum Inc., bloque les dépendances dangereuses avant qu’elles ne pénètrent dans l’environnement d’une entreprise. Cet outil utilise l’Open Policy Agent (OPA), une norme universelle pour l’automatisation des politiques qui permet une mise en œuvre automatisée afin d’accélérer la gouvernance, en prévenant efficacement les risques de la chaîne d’approvisionnement des logiciels dès le premier point d’entrée. Veracode Package Firewall offre :
- Une atténuation proactive des risques : renforcement de la posture de sécurité, réduction de la surface d’attaque et diminution des coûts opérationnels grâce à l’automatisation et à l’atténuation précoce des menaces.
- Une sécurité et une conformité harmonisées : mise sur le marché plus rapide, rapports de conformité simplifiés et meilleure collaboration entre les équipes de sécurité et de développement.
- Une productivité sécurisée pour les développeurs : amélioration de l’efficacité et de l’innovation, afin de libérer le temps des développeurs pour qu’ils se concentrent sur la création de logiciels.
Veracode Package Firewall est actuellement disponible pour un sous-ensemble de clients en accès anticipé et sera disponible en juin 2025.
Hiérarchisation intelligente et contextuelle avec Veracode Risk Manager
Les équipes de sécurité sont submergées par le volume d’alertes de risque, ce qui rend difficile l’identification des vulnérabilités les plus critiques. Les dernières améliorations apportées par Veracode au VRM viennent renforcer ses capacités de gestion de la sécurité des applications (ASPM), en fournissant une visibilité unifiée des risques, une hiérarchisation contextuelle et une gestion automatisée des menaces. Les principales nouvelles fonctionnalités incluent :
- Contexte de risque des conteneurs d’exécution : intégration transparente avec les environnements Kubernetes pour enrichir les résultats des vulnérabilités avec des renseignements cruciaux sur l’exécution. Cela permet aux clients de hiérarchiser les efforts de remédiation en identifiant quelles vulnérabilités existent dans les paquets chargés et exposés dans les conteneurs en cours d’exécution, en se concentrant sur les risques les plus tangibles pour l’entreprise et en fournissant une visibilité continue sur la posture de l’application en cours d’exécution.
- Capacités d’étiquetage avancées : contrôle précis des résultats de sécurité grâce à des étiquettes et des classifications hautement personnalisables. Cet étiquetage granulaire harmonise directement la remédiation en permettant un filtrage ciblé et la création de vues de risques spécifiques aux rôles, adaptées aux cas d’utilisation les plus importants pour l’entreprise.
- Outils de référentiel : une intégration plus transparente avec les outils de référentiel pour localiser l’origine exacte des vulnérabilités, en identifiant la cause première du risque. Cette visibilité directe accélère l’analyse des causes profondes et permet aux équipes de traiter les failles de sécurité avec plus de rapidité et de précision.
Veracode Risk Manager automatise l’investigation et la hiérarchisation des problèmes tout en facilitant la surveillance en temps réel, ce qui est essentiel pour évaluer et améliorer la posture de sécurité dans les environnements multicloud. Ces dernières améliorations permettent aux organisations de traiter les risques plus efficacement, avec une précision, un triage et un contrôle accrus sur les résultats provenant d’environnements multiples. Les outils Runtime Container Risk Context et Repository sont disponibles dès à présent, et des capacités d’étiquetage avancées seront bientôt disponibles.
Voir les innovations en direct au RSAC 2025
Les experts de Veracode seront présents à la conférence RSAC à San Francisco (du 28 avril au 1er mai 2025) pour présenter les derniers produits de l’entreprise. Rendez-vous sur le stand n° 1243 pour des démonstrations interactives et des discussions d’experts sur les moyens de garder une longueur d’avance sur les menaces émergentes et d’arrêter les attaques de la chaîne d’approvisionnement des logiciels avant qu’elles ne se produisent.
Rendez-vous sur le site Web pour en savoir plus sur les produits Veracode.
À propos de Veracode
Veracode est un leader mondial dans le domaine de la gestion des risques liés aux applications à l’ère de l’IA. Alimentée par des billions de codes-barres de scanners et un moteur de mesures correctives exclusif assisté par l’IA, la plateforme Veracode bénéficie de la confiance d’entreprises du monde entier pour développer et entretenir des logiciels sécurisés, de la création du code jusqu’au déploiement dans le cloud. Des milliers d’équipes de développement et de sécurité figurant parmi les plus importantes au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques d’exploitation, corriger en temps réel les vulnérabilités et réduire leur dette de sécurité à grande échelle. Veracode est une entreprise primée à maintes reprises qui met à disposition ses capacités à sécuriser l’ensemble du cycle de vie du développement des logiciels, avec notamment Veracode Fix, l’analyse statique, l’analyse dynamique, l’analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications, la détection des packages malveillants et des tests de pénétration.
Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.
Copyright © 2025 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être déposée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Pour plus d’informations, veuillez contacter :
Katy Gwilliam
kgwilliam@veracode.com