Veracode acquiert la technologie de Phylum, Inc. pour transformer la sécurité de la chaîne d’approvisionnement des logiciels

BURLINGTON, Massachusetts--(BUSINESS WIRE)--Veracode, leader mondial de la gestion des risques applicatifs, a annoncé aujourd’hui l’acquisition de certains actifs de Phylum, Inc. et notamment de sa technologie d’analyse, de détection et d’atténuation des paquets malveillants. Cette acquisition renforce la capacité de Veracode à identifier et à bloquer les codes malveillants dans les bibliothèques open source, marquant ainsi un investissement continu dans ses capacités de gestion des risques de la chaîne d’approvisionnement des logiciels. Les clients disposent ainsi d’une vision plus complète des risques associés à l’utilisation de code open source, ce qui leur permet de renforcer leurs défenses contre les menaces émergentes.

Les attaques contre la chaîne d’approvisionnement des logiciels devraient tripler leur coût, passant de 46 milliards de dollars en 2023 à 138 milliards de dollars en 2031¹, ce qui signifie que la protection contre ces risques est désormais une mission essentielle pour les organisations. Grâce à la technologie innovante de Phylum, Veracode permet aux clients de prévenir les attaques de manière proactive en identifiant et en bloquant les paquets malveillants et les vulnérabilités en temps réel. L’ajout d’un pare-feu de gestion des paquets et d’une base de données inégalée de paquets malveillants vient renforcer la capacité de Veracode à atténuer les menaces logicielles émergentes avant qu’elles n’aient un impact sur les clients.

Ravi Iyer, directeur des produits chez Veracode, déclare : « Cette acquisition fait progresser la mission de Veracode, qui est d’être la plateforme de gestion des risques applicatifs la plus complète, en augmentant de manière significative notre capacité à identifier, atténuer et remédier aux risques tout au long de la chaîne d’approvisionnement des logiciels. Grâce à la base de données inégalée de Phylum et à ses études de pointe, dont il est prouvé qu’elles détectent 60 % de paquets malveillants de plus que tout autre fournisseur, nos clients pourront innover plus rapidement en toute confiance, sachant que leurs logiciels sont protégés contre des menaces en constante évolution. »

Veracode prévient, détecte et corrige les paquets malveillants

Les paquets malveillants sont devenus un vecteur d’attaque courant dans la chaîne d’approvisionnement des logiciels, capable d’infecter les réseaux, de voler des informations sensibles et de permettre l’exécution de code à distance. L’identification et l’atténuation de ces menaces constituent désormais un élément essentiel de toute solution robuste d’analyse de la composition des logiciels (SCA). Les outils efficaces doivent aller au-delà de la détection pour mettre en quarantaine et bloquer les paquets suspects en temps réel.

Grâce au pipeline d’analyse de code malveillant entièrement automatisé de Phylum, Veracode réduit considérablement la fenêtre d’opportunité pour les attaquants. Les paquets nouvellement publiés sont analysés en quelques secondes, ce qui aide les clients à prévenir les attaques de manière proactive. La recherche récente de Phylum a identifié près d’un demi-million de paquets malveillants, dont 2 500 campagnes de logiciels malveillants ciblés visant des secteurs tels que la finance et les cryptomonnaies, ce qui démontre l’ampleur et la sophistication de ces menaces.

« L’union de la plateforme de Veracode et de la technologie de détection et d’atténuation des paquets malveillants de Phylum crée une valeur exceptionnelle pour nos clients du monde entier », déclare Aaron Bray, directeur général et cofondateur de Phylum, Inc. « En combinant nos capacités de recherche avancée avec la plateforme de pointe de Veracode, nous élargissons la lutte contre les menaces qui pèsent sur la chaîne d’approvisionnement des logiciels. Ensemble, nous offrirons une protection et une tranquillité d’esprit encore plus grandes aux organisations qui naviguent dans un paysage de menaces de plus en plus complexe, et nous sommes ravis de rejoindre l’équipe. »

La technologie de Phylum, y compris sa base de données de paquets malveillants et son pare-feu de gestion des paquets, sera intégrée dans le produit SCA de Veracode, dont la disponibilité générale est prévue pour le début de l’année. Cette acquisition renforce également l’équipe de recherche en sécurité renommée de Veracode avec les experts de Phylum, améliorant ainsi la capacité de l’entreprise à protéger ses clients contre des menaces en constante évolution.

Pour plus d’informations sur l’acquisition et la sécurité de la chaîne d’approvisionnement des logiciels, contactez l’équipe de Veracode.

¹ Gartner Inc., « Leader’s Guide to Software Supply Chain Security », 20 juin 2024

À propos de Veracode

Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des billions de codes-barres de scanners et un moteur de mesures correctives exclusif assisté par l'IA, la plateforme Veracode bénéficie de la confiance d'entreprises du monde entier pour développer et entretenir des logiciels sécurisés, de la création du code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité parmi les plus importantes au monde utilisent Veracode quotidiennement à chaque seconde pour obtenir une visibilité précise et exploitable des risques d'exploitation, corriger en temps réel les vulnérabilités et réduire leur passif sécuritaire à grande échelle. Veracode est une entreprise primée à maintes reprises mettant à disposition ses capacités à sécuriser l'ensemble du cycle de vie du développement logiciel, avec notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition du logiciel, la sécurité des conteneurs, la gestion du dispositif sécuritaire de l'application et le test de pénétration.

Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.

Copyright © 2025 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être déposée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.