Cette acquisition permet une analyse, détection et atténuation automatisées des paquets malveillants dans le code source ouvert.
BURLINGTON, Massachusetts, 7 janvier 2025 –(BUSINESS WIRE)– Veracode, leader mondial dans la gestion des risques d’applications, a annoncé aujourd’hui l’acquisition de certains actifs de Phylum, Inc., y compris sa technologie d’analyse et de détection des paquets malveillants. Cette acquisition renforce la capacité de Veracode à identifier et bloquer le code malveillant dans les bibliothèques de code open source, témoignant de son engagement continu envers la gestion des risques de la chaîne d’approvisionnement logicielle. Ainsi, les clients obtiennent une vision plus complète des risques liés à l’utilisation de code source ouvert, tout en améliorant leurs défenses contre les menaces émergentes.
Menace croissante des attaques à la chaîne d’approvisionnement : Selon les estimations, le coût des attaques sur la chaîne d’approvisionnement du logiciel triplera, passant de 46 milliards de dollars en 2023 à 138 milliards de dollars d’ici 20311. Protéger les organisations contre ces risques devient donc une mission essentielle. Grâce à la technologie innovante de Phylum, Veracode permet à ses clients de prévenir proactivement les attaques en identifiant et bloquant en temps réel les paquets malveillants et les vulnérabilités. De plus, elle intègre un pare-feu pour la gestion des paquets et une base de données inégalée sur les paquets malveillants, consolidant ainsi la capacité de Veracode à atténuer les menaces logicielles avant qu’elles n’affectent ses clients.
Une réponse dynamique aux menaces
Les paquets malveillants sont devenus des vecteurs d’attaque communs dans la chaîne d’approvisionnement logicielle, infectant les réseaux, volant des informations sensibles et facilitant l’exécution à distance de code. L’identification et l’atténuation de ces menaces représentent un élément indispensable de toute solution d’analyse de la composition logicielle (SCA). Des outils efficaces doivent aller au-delà de la simple détection pour mettre en quarantaine et bloquer en temps réel les paquets suspects.
1 Gartner Inc., “Guide des leaders pour la sécurité de la chaîne d’approvisionnement logicielle”, 20 juin 2024.
À propos de Veracode
Veracode est un leader mondial dans la gestion des risques d’applications pour l’ère de l’intelligence artificielle. Soutenue par des milliards de lignes de code analysées et un moteur d’assistance IA pour la correction, la plateforme Veracode est la référence pour les organisations désireuses de développer et de maintenir des logiciels sécurisés, du codage jusquau déploiement dans le cloud. Des milliers des principaux équipes de développement et de sécurité à travers le monde utilisent Veracode chaque jour pour obtenir une visibilité claire des risques, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à l’échelle. Veracode est une entreprise primée offrant des capacités d’assurance tout au long du cycle de vie du développement logiciel, y compris Veracode Fix, l’analyse statique, l’analyse dynamique, l’analyse de la composition logicielle, la sécurité des conteneurs, et les tests d’intrusion.
Pour en savoir plus, consultez www.veracode.com, le blog de Veracode, ainsi que leurs réseaux sociaux.
Ma Vision
Dans un monde où la technologie évolue rapidement, il est essentiel que les entreprises renforcent leurs défenses face aux menaces croissantes liées à la chaîne d’approvisionnement logicielle. La récente acquisition de Veracode par Phylum témoigne d’une prise de conscience accrue des enjeux de sécurité dans le développement logiciel. En tant que professionnel du secteur, je fais le constat que les entreprises doivent désormais s’adapter et revoir leurs stratégies de cybersécurité pour intégrer ces nouvelles solutions. Cela ouvre une voie prometteuse pour l’innovation, mais aussi pour un renouveau des standards de qualité et de sécurité dans le développement de logiciels.
- Source image(s) : es-us.finanzas.yahoo.com
- Source : https://es-us.finanzas.yahoo.com/noticias/veracode-compra-tecnolog%25C3%25ADa-phylum-inc-010600959.html