Technology
October 6, 2022

BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, chef de file mondial en mati?re de tests de s?curit? des applications, annonce aujourd’hui le d?veloppement de sa plateforme de s?curit? logicielle continue, qui inclut d?sormais la s?curit? des conteneurs. Un programme d’acc?s en primeur ? Veracode Container Security est d?sormais disponible pour les clients existants. La nouvelle solution Veracode Container Security, con?ue sp?cialement pour satisfaire aux exigences des ?quipes d’ing?nierie logicielle native du cloud, r?pond aux besoins d’analyse des vuln?rabilit?s, de configuration s?curis?e et de gestion des secrets pour les images de conteneurs.

Brian Roche, Chief Product Officer de Veracode, a d?clar? : “Alors que les d?veloppeurs optent pour une informatique native du cloud, les conteneurs sont de plus en plus importants pour assurer l’efficacit? des entreprises. Ce lancement vient combler une lacune importante sur le march? des solutions orient?es d?veloppeurs qui int?grent des fonctionnalit?s essentielles pour la s?curit? des conteneurs. Nous sommes ravis de proposer au march? cette nouvelle am?lioration de notre plateforme et d’offrir aux clients la possibilit? de proc?der ? des tests de s?curit? pour des architectures et des styles de d?ploiement plus modernes.”

Une demande de s?curit? des conteneurs sans cesse croissante

Le recours aux conteneurs se g?n?ralise pour simplifier le d?ploiement des logiciels et la gestion de la configuration de l’environnement d’ex?cution. Ils se composent d’unit?s logicielles petites, rapides et portables au sein desquelles le code est int?gr? afin qu’une application puisse ?tre ex?cut?e rapidement et de mani?re fiable dans divers environnements informatiques, du poste de travail au cloud. Ils constituent un ?cosyst?me de r?f?rentiels, de technologies d’orchestration et de capacit?s permettant de r?soudre des probl?mes connexes, tels que la communication entre services et la gestion de la configuration. Les conteneurs, instanci?s dans des pipelines ? partir du code, b?n?ficient de l’immuabilit?, et ne sont donc pas mis ? jour, reconfigur?s ou corrig?s en production. En revanche, l’image sous-jacente est mise ? jour et dot?e de nouvelles fonctionnalit?s, avant d’?tre red?ploy?e, contribuant ainsi ? am?liorer l’efficacit? de l’environnement de production.

Bien que les conteneurs pr?sentent de nombreux avantages, ils connaissent les m?mes probl?mes que ceux habituellement rencontr?s avec le mat?riel de production physique ou les serveurs virtuels, comme les vuln?rabilit?s introduites par des logiciels suppl?mentaires, les secrets mal g?r?s (comme les cl?s et les informations d’identification d’Amazon Web Services dans les Dockerfiles) ou encore les erreurs de configuration de la s?curit?. Ce ph?nom?ne explique la demande croissante de produits permettant de r?soudre ces probl?mes et les probl?mes connexes, et la taille du march? mondial de la s?curit? des conteneurs devrait atteindre 3,9 milliards de dollars d’ici 2027*. Le balayage de la s?curit? des conteneurs compare les images de conteneurs ? des normes organisationnelles ou sectorielles en vue d’identifier les processus non s?curis?s, les configurations erron?es risquant d’entra?ner une vuln?rabilit?, ainsi que l’authentification et le contr?le d’acc?s inad?quats.

La s?curit? des conteneurs de Veracode fait partie int?grante de l’environnement du d?veloppeur

De nombreux produits disponibles sur le march? visent ? s?curiser les conteneurs en cours d’ex?cution et ne proposent qu’un soutien limit? aux d?veloppeurs, posant ainsi un probl?me majeur de rem?diation pr?coce. A contrario, la solution de Veracode s’int?gre au pipeline CI/CD (int?gration continue et livraison continue) et est disponible ? l’interface de ligne de commande. Elle assure la d?tection et la correction des vuln?rabilit?s, la gestion des secrets et les probl?mes de configuration de la s?curit? sur les syst?mes d’exploitation les plus r?pandus. Elle propose des solutions aux d?veloppeurs d?s le d?but du cycle de vie du logiciel, ?vitant ainsi que des conteneurs non s?curis?s ne soient mis en production.

Les r?ponses de Veracode Container Security sont disponibles dans diff?rents formats, au choix de l’utilisateur : texte, JSON (JavaScript Object Notation) et nomenclature logicielle (CycloneDX, SWID [Software Identification Tagging] ou SPDX [Software Packaging Data Exchange]), permettant ainsi de les int?grer ais?ment ? d’autres outils. En fournissant aux d?veloppeurs et ? leurs ?quipes les outils r?pondant ? leurs propres besoins, ils sont en mesure de d?tecter et de corriger les vuln?rabilit?s au d?but du cycle de vie, garantissant ainsi la s?curit? de leur environnement d’applications en conteneurs.

“Veracode Container Security permettra ? nos d?veloppeurs de garantir la s?curit? des workloads d?ploy?s dans notre cloud”, a d?clar? le responsable de la s?curit? informatique d’une entreprise automobile. “Sans un tel outil, notre ?quipe aurait mis des semaines avant de recevoir et d’agir sur les r?sultats des conteneurs et ceux-ci n’auraient ?t? disponibles que dans des formats limit?s. Nous sommes ravis de pouvoir d?sormais int?grer les r?sultats dans le pipeline avant m?me qu’ils ne passent en production, g?n?rant ainsi des gains de temps et d’argent pour notre entreprise.”

Pour en savoir plus sur la s?curit? des conteneurs, cliquez ici.

*Research and Markets, “Global Container Security Market Size, Share & Industry Trends Analysis Report By Component (Products and Services), By Services Type, By Organization Size, By Vertical, By Regional Outlook and Forecast, 2021-2027”, f?vrier 2022.

? propos de Veracode

Veracode est un partenaire AppSec de r?f?rence pour la conception de logiciels s?curis?s, la r?duction des risques de violation de la s?curit? et l’augmentation de la productivit? des ?quipes de s?curit? et de d?veloppement. Ainsi, les entreprises qui ont recours ? Veracode sont en mesure de faire progresser leur activit? et le monde. En combinant l’automatisation des processus, les int?grations, la vitesse et la r?activit?, Veracode offre aux entreprises des r?sultats pr?cis et fiables qui leur permettent de concentrer leurs efforts sur la correction, et pas seulement sur la recherche, des ?ventuelles vuln?rabilit?s. Pour en savoir plus, rendez-vous sur www.veracode.com, sur le blog de Veracode et sur Twitter.

Copyright (C) 2022 Veracode, Inc. Tous droits r?serv?s. Veracode est une marque d?pos?e de Veracode, Inc. aux ?tats-Unis et peut ?tre enregistr? dans d’autres juridictions. Tous les autres noms de produits, marques et logos appartiennent ? leurs propri?taires respectifs. Toutes les autres marques commerciales cit?es dans ce communiqu? sont la propri?t? de leurs d?tenteurs respectifs.

Le texte du communiqu? issu d’une traduction ne doit d’aucune mani?re ?tre consid?r? comme officiel. La seule version du communiqu? qui fasse foi est celle du communiqu? dans sa langue d’origine. La traduction devra toujours ?tre confront?e au texte source, qui fera jurisprudence.