Veracode breidt sectorleidende Fix uit met SCA-remediëring aangestuurd door AI om risico's in de softwaretoeleveringsketen te bestrijden

SAN FRANCISCO--(BUSINESS WIRE)--RSA Conference (stand #435)-- Veracode, wereldleider in applicatierisicobeheer, kondigde vandaag Veracode Fix for SCA (Software Composition Analysis) aan, een oplossing aangestuurd door AI om risico's in de softwaretoeleveringsketen aan te pakken. De verbeterde geautomatiseerde remediëringsengine — de volgende evolutie van Veracode’s sectorleidende Fix-oplossing — stelt organisaties in staat om open-source kwetsbaarheden makkelijk te detecteren en te remediëren, voordat de code de productie bereikt. Het is ontwropen om naadloos met bestaande workflows van ontwikkelaars te integreren en levert updates van derden en code refactoring van eerste partijen zonder builds te breken of ontwikkeling te verstoren.

In 2025 waren inbreuken in de softwaretoeleveringsketen goed voor 30 procent van de externe aanvallen. Ondertussen onthulde Veracode’s 2026 SoSS (State of Software Security) Report dat 82 procent van de organisaties worstelt met een escalerende securityschuld, in grote mate te wijten aan open-source afhankelijkheden. Veracode Fix for SCA pakt beide uitdagingen rechtstreeks aan. Door diepe, contextuele analyse toe te passen, levert de oplossing pull requests die veiliger zijn om samen te voegen, wat autonome fixing mogelijk maakt. In tegenstelling tot traditionele SCA-oplossingen die ontwikkelaars vaak overweldigen met alerts en de productiviteit belemmeren, combineert Veracode Fix door logica aangestuurde AI met eigen informatie omtrent kwetsbaarheden, wat ready-to-merge fixes verzekert terwijl ook het risico voor AI-"hallucinaties" wordt geëlimineerd.

“Dankzij AI zit softwareontwikkeling in een stroomversnelling — maar AI zorgt ook voor een nooit eerder geziene explosie van risico's in de toeleveringsketen,” aldus Tim Jarrett, vicevoorzitter Product Management. “Zichtbaarheid in deze risico's volstaat niet langer. Organisaties hebben nood aan intelligente, geautomatiseerde oplossingen die niet alleen kwetsbaarheden weten te vinden, maar ze ook nauwkeurig kunnen oplossen, zodat ontwikkelingsteams het vertrouwen krijgen om veilig te innoveren.”

Veracode Fix for SCA transformeert het remediëringsproces aan de hand van verschillende kerncapaciteiten:

• Contextuele analyse: evalueert de interactie tussen afhankelijkheden van derden en code van eerste partijen, om brekende veranderingen te voorkomen.
• Multi-file, bindende pull requests: bundelt alle configuratiebestanden en broncodewijzigingen in een gefocuste, makkelijk controleerbare update.
• Beheerde AI-engine: verankert geautomatiseerde fixes in een eigen, door mensen geverifieerde kwetsbaarhedendatabase voor een accurate, betrouwbare remediëring.
• Geautomatiseerde workflows: levert ready-to-merge code rechtstreeks in de Git-omgeving van de ontwikkelaar.

“Door ontwikkelingsteams in staat te stellen om automatisch te upgraden naar veilige open-source library's terwijl ze tegelijk brekende veranderingen met een enkele, testbare update kunnen aanpakken, brengen we organisaties van het zien van risico's naar actief elimineren ervan, wat de beveiliging van hun softwaretoeleveringsketens verstevigt,” besluit Jarrett.

Voor meer informatie over Veracode Fix en het Application Risk Management-platform, gaat u naar de website van Veracode. Deelnemers aan de 2026 RSA Conference, die van 23 tot 26 maart doorgaat, kunnen een live demonstratie van Veracode Fix for SCA bijwonen en intekenen voor het Early Access-programma door een bezoek te brengen aan stand #435.

Over Veracode

Veracode is een wereldwijde leider in applicatierisicobeheer voor het AI-tijdperk. Het Veracode-platform, dat gebruik maakt van scans van triljoenen regels code en een eigen, door AI ondersteunde herstelengine, wordt wereldwijd door organisaties gebruikt voor het bouwen en onderhouden van veilige software, van codeontwikkeling tot cloudimplementatie. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken Veracode elke seconde van elke dag om nauwkeurig en bruikbaar inzicht te krijgen in exploiteerbare risico's, kwetsbaarheden in realtime te verhelpen en hun beveiligingsschuld op grote schaal te verminderen. Veracode is een meermaals bekroond bedrijf dat mogelijkheden biedt om de gehele levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode Fix, statische analyse, dynamische analyse, softwarecompositieanalyse, containerbeveiliging, applicatiebeveiligingsposturebeheer, detectie van schadelijke pakketten, pakketfirewall en penetratietesten.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Copyright © 2026 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk ook geregistreerd in andere rechtsgebieden. Alle andere productnamen, merken of logo's zijn eigendom van hun respectievelijke eigenaren. Alle andere hierin genoemde handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.