Fluidité et rapidité d’intégration : les dernières innovations permettent une sécurité logicielle plus rapide, plus intelligente et plus fiable
BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, un chef de file mondial de la gestion des risques applicatifs, annonce aujourd’hui de nouvelles capacités pour aider les organisations à faire face aux menaces émergentes, offrant aux professionnels de la sécurité une meilleure visibilité et un contrôle accru en un point unique. Le lancement inclut une nouvelle fonctionnalité alimentée par l’IA dans le produit Dynamic Application Security Testing (DAST) et une capacité de gestion externe des surfaces d’attaque (EASM). Ensemble, ils permettent aux équipes de sécurité d’identifier l’ensemble de leur surface d’attaque et de hiérarchiser les risques les plus critiques afin de rationaliser et de simplifier l’analyse de la sécurité.
« Les équipes de sécurité doivent tout voir et tout sécuriser ; pas seulement ce qui se trouve à l’intérieur de leur périmètre », déclare Derek Maki, chef de produit chez Veracode. « Grâce à nos dernières capacités DAST et aux améliorations apportées à notre plateforme de gestion des risques d’applications, nous aidons les organisations à passer de l’analyse des vulnérabilités à la gestion globale des risques, afin de mieux identifier les risques qui résident dans des actifs externes non identifiés. »
Lutter contre les risques sur une surface d’attaque croissante
Les cycles de développement modernes et l’adoption du cloud signifient que les entreprises sont aux prises avec une surface d’attaque en expansion rapide. Selon le rapport Verizon Data Breach Investigations 2024, les applications web restent une cible principale pour les cyberattaques, représentant près de la moitié de tous les incidents. En outre, la dernière étude de Veracode sur la sécurité logicielle révèle une augmentation alarmante du délai moyen de correction des défauts une fois découverts, les organisations prenant trois mois (ou 47 %) de plus qu’il y a cinq ans.
Les dernières innovations de Veracode répondent de front à ces défis critiques en offrant une intégration sans friction pour une gestion complète des risques, une remédiation plus rapide et des analyses intuitives avec des résultats en temps réel. Les organisations peuvent plus efficacement équilibrer la vitesse du développement moderne avec la sécurité des logiciels.
Découverte automatisée, hiérarchisation fondée sur les risques et rapports en temps réel
Les capacités EASM de Veracode automatisent la découverte de la surface d’attaque externe en identifiant et en surveillant en permanence les points d’entrée potentiels des acteurs malveillants. Le produit suit automatiquement les systèmes et services exposés à internet, y compris les API, les applications web, les applications mobiles et les actifs basés sur le cloud, dont beaucoup sont souvent inconnus ou non gérés. Grâce à la découverte automatisée, EASM dévoile les angles morts et fournit :
- une visibilité exhaustive : identification et suivi cohérents de tous les actifs externes afin de réduire les angles morts.
- une priorisation basée sur les risques : focus rationalisé sur les menaces les plus critiques afin de minimiser les points d’entrée pour un attaquant.
- une intégration fluide de la sécurité : avec un connecteur au Veracode Risk Manager (VRM) prévu dans le courant de l’année, les résultats statiques (SAST), de composition logicielle (SCA) et d’analyse dynamique sont hiérarchisés et contextualisés en un point unique pour offrir une vision holistique du risque et du contrôle.
Et Maki d’ajouter : « Dans l’écosystème actuel des menaces, les organisations doivent faire face à un nombre sans précédent de points d’entrée potentiels. Veracode EASM fournit aux équipes de sécurité le point de vue de l’attaquant et fournit la capacité d’identifier, d’analyser et d’atténuer en permanence les risques avant que l’acteur malveillant ne puisse agir ».
Le nouveau Enterprise Mode for DAST Essentials de Veracode constitue une avancée significative dans les tests dynamiques de sécurité des applications. En tirant parti de cette capacité, les équipes de sécurité peuvent plus facilement hiérarchiser et corriger les vulnérabilités critiques dans les applications web et les API.
Avec des fonctionnalités conçues pour accueillir des portefeuilles d’applications complexes à grande échelle, les capacités clés comprennent :
- une exploration et une vérification de pointe pour une détection approfondie, hautement personnalisable et précise
- une connexion automatique assistée par l’IA pour réduire les échecs d’authentification et mettre en œuvre facilement le programme DAST dans l’ensemble de l’organisation
- Internal Scan Management (ISM) pour analyser au-delà des pare-feu de l’entreprise
- une interface rationalisée et intuitive pour une installation et une configuration plus rapides et plus simples
- une signalisation des failles en temps réel et un aperçu panoramique des risques sur l’ensemble des projets
« DAST Enterprise Mode permet aux équipes de sécurité de travailler plus rapidement, plus intelligemment et de manière plus sûre », poursuit Maki. « Avec une analyse en temps réel sur une plateforme unifiée, la solution élimine les problématiques liées aux outils fragmentés et permet une gestion aboutie et résiliente des risques avec une visibilité et un contrôle centralisés. »
Découvrez ces outils à la RSAC 2025
Veracode présentera ses dernières capacités lors de la RSAC Conference à San Francisco (du 28 avril au 1er mai 2025). Visitez le stand 1243 pour des démonstrations interactives et des discussions avec nos experts sur la façon de garder une longueur d’avance sur les menaces émergentes et d’améliorer la sécurité.
Découvrez plus en détail les produits de Veracode sur le site web.
À propos de Veracode
Veracode est un leader mondial dans le domaine de la gestion des risques liés aux applications à l’ère de l’IA. Alimentée par des billions de codes-barres de scanners et un moteur de mesures correctives exclusif assisté par l’IA, la plateforme Veracode bénéficie de la confiance d’entreprises du monde entier pour développer et entretenir des logiciels sécurisés, de la création du code jusqu’au déploiement dans le cloud. Des milliers d’équipes de développement et de sécurité figurant parmi les plus importantes au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques d’exploitation, corriger en temps réel les vulnérabilités et réduire leur dette de sécurité à grande échelle. Veracode est une entreprise primée à maintes reprises qui met à disposition ses capacités à sécuriser l’ensemble du cycle de vie du développement des logiciels, avec notamment Veracode Fix, l’analyse statique, l’analyse dynamique, l’analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications, la détection des packages malveillants et des tests de pénétration.
Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.
Copyright © 2025 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être déposée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Pour de plus amples renseignements :
Katy Gwilliam
kgwilliam@veracode.com