Améliorer la sécurité des applications natives du cloud : Veracode intègre la sécurité du code au cloud par le biais de l'acquisition de Longbow Security

Les entreprises accélèrent la gestion des risques liés aux applications grâce à une hiérarchisation efficace des priorités et à la réduction de la dette de sécurité.

PARIS--()--Veracode, leader mondial de la gestion des risques applicatifs, annonce aujourd'hui l'acquisition de Longbow Security, pionnier de la gestion des risques de sécurité pour les environnements cloud-native. Cette acquisition marque une nouvelle étape passionnante pour Veracode, soulignant l'engagement de l'entreprise à aider les organisations à gérer et à réduire efficacement les risques liés aux applications sur une surface d'attaque de plus en plus grande.

L'intégration de Longbow dans Veracode permet aux équipes de sécurité de découvrir rapidement les actifs cloud et applicatifs et d'évaluer facilement leur exposition aux menaces à l'aide d'une investigation automatisée des problèmes et d'une analyse des causes profondes. Longbow fournit une vue centralisée du risque pour les actifs et les applications en cloud, simplifiant ainsi les workflows complexes, permettant une remédiation plus rapide et plus efficace, et améliorant la posture de sécurité globale. Il en résulte une réduction des risques et des vulnérabilités dans les applications et les infrastructures cloud.

L'adoption croissante de l'infrastructure cloud, combinée au fait que les développeurs assument davantage de responsabilités dans la création, le déploiement et la sécurité des logiciels, a introduit une complexité opérationnelle. Les organisations ont désormais besoin d'une meilleure compréhension de leur profil de risque dans des environnements changeants et d'un retour d'information continu sur la sécurité tout au long du cycle de développement des logiciels.

« Les équipes en charge de la sécurité sont submergées d'alertes qui ne contiennent pas suffisamment de détails sur le niveau de risque professionnel, le degré d'exploitabilité d'une faille et des informations spécifiques au niveau du code pour suivre le rythme des exigences en matière de remédiation. Par conséquent, les risques continuent de s'accumuler », a déclaré Brian Roche, Chief Product Officer chez Veracode. « Grâce à la combinaison de Veracode et de Longbow, les équipes peuvent obtenir une vue d'ensemble de leurs risques, automatiser la priorisation de ce qui est le plus important et, avec Veracode Fix, automatiser la remédiation des failles de sécurité du code. »

Longbow et Veracode simplifient la sécurité des applications cloud pour les équipes surcharges

Alors que 71 % des entreprises sont confrontées à une « dette de sécurité » (failles dans les applications non corrigées pendant un an), les équipes doivent agir rapidement pour réduire leur exposition aux menaces. Pourtant, les professionnels de la sécurité des applications et de l'informatique dans le Cloud continuent de souffrir d'une visibilité insuffisante et d'une lassitude à l'égard des alertes. Avec Longbow, les clients de Veracode peuvent relever ces défis de quatre façons :

  • Une visibilité unifiée des risques à travers les applications, le code et le cloud. Cela permet aux équipes de s'attaquer aux problèmes les plus importants pour l'entreprise.
  • Remédiation orchestrée du code au cloud, permettant aux équipes d'établir des priorités et de remédier aux problèmes grâce aux capacités de correction pilotées par l'IA de Veracode.
  • Des informations exploitables avec des conseils sur la « Meilleure action à suivre », afin que les clients puissent effectuer une analyse des causes profondes et déterminer le meilleur chemin vers la remédiation.
  • Surveillance et évaluation continues grâce à la découverte en temps réel des vulnérabilités dans les portefeuilles d'applications et les environnements d'exécution, ce qui signifie que les clients savent exactement ce qui est en cours d'exécution et où.

Derek Maki, cofondateur et Chief Product Officer de Longbow, déclare : " »Nous avons fondé Longbow avec pour mission de simplifier un processus de gestion des risques de sécurité applicative de plus en plus complexe et d'aider les organisations à réduire les risques à grande échelle. En joignant nos forces à celles de Veracode, nos solutions combinées offrent une visibilité, une automatisation et une capacité de remédiation inégalées pour les équipes de sécurité et d'ingénierie. Nous sommes enthousiastes à l'idée de faire passer la sécurité des applications cloud-natives à la vitesse supérieure. »

« C'est la solution idéale pour Longbow » déclare Dayne Myers, cofondateur et CEO de Longbow. « Après mûre réflexion, nous pensons que notre technologie et notre équipe sont en parfaite adéquation avec la vision de Veracode, ce qui en fait le meilleur choix pour l'avenir de Longbow. »

« Nous sommes ravis d'accueillir Longbow au sein de Veracode et d'étendre les fonctionnalités de notre plateforme avec une gestion de la posture de sécurité des applications à la pointe de l'industrie pour les exigences des entreprises d'aujourd'hui », déclare Sam King, CEO de Veracode. « L'intégration de nos solutions offre aux entreprises une plateforme holistique de gestion des risques applicatifs qui s'étend du code au cloud. Veracode et Longbow font progresser le domaine de la sécurité des applications et permettent aux clients de sécuriser plus efficacement leur paysage applicatif de plus en plus complexe. »

Longbow est disponible immédiatement.

Pour en savoir plus sur la plateforme, visitez le site web de Longbow. Lisez le blog pour obtenir des informations sur l'acquisition.

À propos de Veracode

Veracode fournit une sécurité logicielle intelligente. Sa plateforme détecte en permanence les failles et les vulnérabilités à chaque étape du cycle de développement des logiciels. Guidés par une puissante IA entraînée par des trillions de lignes de code, les clients de Veracode corrigent les failles plus rapidement et avec une grande précision. Les équipes de sécurité, les développeurs et les chefs d'entreprise de milliers d'organisations parmi les plus importantes au monde font confiance à Veracode, qui est le pionnier et continue de définir la sécurité logicielle intelligente. Copyright © 2023 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être déposée dans d'autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs.

Contacts

Contact Presse :
Christelle
christelle@gen-g.com
06 63 97 01 67

Contacts

Contact Presse :
Christelle
christelle@gen-g.com
06 63 97 01 67