Veracode Fix, une solution de sécuritédes applications intelligente

Par:
fredericmazue

mer, 19/04/2023 - 11:37

Veracode a annoncé Veracode Fix, une nouvelle solution basée sur l’intelligence artificielle. Entrainée sur un ensemble de données propriétaires, Veracode Fix propose des remédiations aux failles de sécurité détectées dans le code et les dépendances open-source.

Comment passer de la détection… à la remédiation des vulnérabilités

Pendant trop longtemps, les entreprises ont dû choisir entre remédier aux vulnérabilités des applications et respecter les délais de mise en production. Veracode Fix permet le développement de logiciels plus sûrs, plus rapidement, à moindre coût et avec une plus grande confiance”, a déclaré Brian Roche, Chief Product Officer chez Veracode.

Grâce à la puissance de l'IA et de l'apprentissage automatique, en s'appuyant sur la technologie GPT (Generative Pre-trained Transformer), nous révolutionnons la façon dont les développeurs et les équipes IT abordent la sécurité de leurs applications. Il y a près de vingt ans, Veracode a été pionnier avec sa plate-forme de sécurité SaaS « full-cloud », devenue depuis un standard du secteur. Aujourd'hui, nous plaçons la barre plus haut, en allant au-delà de la sécurité applicative traditionnelle pour proposer une sécurité intelligente des applications”.

Depuis sa création en 2006, Veracode aide les organisations à identifier, comprendre et remédier aux failles de sécurité des applications. Le lancement de Veracode Fix fait passer la sécurité des logiciels à un niveau supérieur, en modifiant son champ d'application, de la simple identifications des risques, à la détection des vulnérabilités avec la correction associée.

Les attaques automatisées requièrent des réponses automatisées

Traditionnellement, lorsqu'une faille de sécurité est découverte, les développeurs recherchent et réécrivent le code pour la corriger manuellement. Compte tenu des milliers de vulnérabilités identifiables dans un portfolio d’applicatifs, leurs corrections nécessiteraient des efforts considérables, qui retarderaient également la mise en production et augmenteraient la dette sécuritaire globale.

Jusqu’à aujourd’hui, la correction des vulnérabilités se faisait manuellement”, a ajouté Brian Roche. “Avec l'augmentation des attaques automatisées, il n'est plus possible de continuer à remédier aux failles applicatives de manière entièrement manuelle. Veracode Fix ouvre la voie à un dispositif évolutif qui permet de supprimer les risques avant que les attaquants ne puissent les exploiter”.

Veracode Fix sera disponible avec un support initial pour Java et C# en juin 2023. 

Site : veracode.com/fix