Veracode amplia la soluzione leader nel settore con misure correttive SCA basate sull'AI per contrastare i rischi associati alla catena di fornitura del software

SAN FRANCISCO--(BUSINESS WIRE)--RSA Conference (stand n. 435)-- Veracode, il leader globale nella gestione del rischio applicativo, oggi ha annunciato il lancio di Veracode Fix for Software Composition Analysis (SCA), una soluzione basata sull'AI per affrontare il rischio della catena di fornitura del software. Il motore potenziato di misure correttive automatizzate, la prossima evoluzione della soluzione Fix leader nel settore di Veracode, consente alle organizzazioni di rilevare e correggere con facilità le vulnerabilità dell'open source, prima che il codice raggiunga la produzione. Progettato per integrarsi senza attrito nei flussi di lavoro esistenti degli sviluppatori, la soluzione garantisce aggiornamenti di terze parti e rifattorizzazione del codice proprietario senza compromettere le build né interrompere lo sviluppo.

Nel 2025, le violazioni della catena di fornitura del software sono state responsabile del 30 percento degli attacchi esterni. Nel frattempo, il Report 2026 State of Software Security (SoSS) di Veracode ha rivelato che l'82 percento delle organizzazioni faticano ad affrontare un debito di sicurezza in rapido aumento, ampiamente dovuto alle dipendenze dell'open source. Veracode Fix for SCA affronta entrambe le sfide in modo diretto. Utilizzando l'analisi contestuale approfondita, la soluzione offre richieste di pull dalla fusione sicura, permettendo correzioni autonome. A differenza delle tradizionali soluzioni SCA che spesso sovraccaricano gli sviluppatori con notifiche, rallentando la produttività, Veracode Fix unisce un'AI basata sulla logica e informazioni proprietarie sulle vulnerabilità, assicurando correzioni pronte per l'integrazione ed eliminando al contempo il rischio di "allucinazioni" dell'AI".

“L'AI sta accelerando lo sviluppo del software, ma sta anche permettendo un'esplosione senza precedenti di rischi alla catena di fornitura”, ha affermato Tim Jarrett, Vicepresidente di Product Management. “La visibilità di questi rischi non è più sufficiente. Le organizzazioni hanno bisogno di soluzioni intelligenti, automatizzate che non solo identificano le vulnerabilità ma le correggono anche con precisione, dando ai team di sviluppatori la fiducia di innovare in modo sicuro”.

Veracode Fix for SCA trasforma il processo di correzione attraverso varie funzionalità di base:

• Analisi contestuale: valuta l'interazione tra dipendenze di terze parti e il codice proprietario, impendendo modifiche che comportano incompatibilità.
• Pull request con più file e coerenti: raggruppa tutti i file di configurazione e le modifiche al codice sorgente in un unico aggiornamento mirato e di facile revisione.
• Motore di AI curato: basa le correzioni automatiche su un database proprietario di vulnerabilità verificato da esperti, assicurando interventi di correzione accurati e arridabili.
• Flussi di lavoro automatizzati: fornisce un codice pronto per l'integrazione direttamente nell'ambiente Git dello sviluppatore.

“Consentendo ai team di sviluppatori di passare automaticamente a librerie open source sicure e di gestire le modifiche che comportano incompatibilità con un unico aggiornamento verificatible, aiutiamo le aziende a passare dal riconoscimento dei rischi all'effettiva eliminazione, rafforzando la sicurezza delle loro catene di fornitura del software”, ha concluso Jarrett.

Per saperne di più su Veracode Fix e la piattaforma Application Risk Management, visitare il sito web di Veracode. I partecipanti alla 2026 RSA Conference, che si svolgerà dal 23 al 26 marzo, potranno assistere a una dimostrazione live del Veracode Fix for SCA e registrarsi per il programma Early Access visitando lo stand n. 435.

Informazioni su Veracode

Veracode è un leader globale nella gestione del rischio applicativo per l'era dell'AI. Basata su trilioni di linee di scansioni di codici e su un motore proprietario di recupero assistito dall'AI, la piattaforma Veracode offre sicurezza software adattiva ed è la scelta a cui si affidano le organizzazioni di tutto il mondo per realizzare e mantenere la sicurezza del software, dalla creazione di codici all'implementazione sul cloud. Migliaia dei team di sviluppo e sicurezza più importanti al mondo utilizzano Veracode ogni secondo di ogni giorno per ottenere visibilità accurata e fruibile sui rischi utilizzabili, rimediare in tempo reale alle vulnerabilità e ridurre i problemi di sicurezza su larga scala. Veracode è una società pluripremiata che offre capacità in grado di tutelare l'intero ciclo di vita di sviluppo del software grazie a prodotti come Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection, Package Firewall e Penetration Testing.

Per saperne di più visitare il sito web www.veracode.com e il blog di Veracode, oppure seguire l'azienda su LinkedIn e X.

Copyright © 2026 Veracode, Inc. Tutti i diritti riservati. Veracode è un marchio registrato di Veracode, Inc. negli Stati Uniti e potrebbe essere registrato in altre giurisdizioni. Tutti gli altri nomi di prodotti, marchi o loghi sono di proprietà dei rispettivi titolari. Tutti gli altri marchi citati nel presente documento sono di proprietà dei rispettivi titolari.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.