in e-Business

Veracode Static Analysis passe à la vitesse supérieure avec le nouveau Pipeline Scan

Veracode Static Analysis répond aux besoins du DevSecOps avec trois types d’analyse offrant des résultats rapides et précis à toutes les étapes du cycle de vie du développement

 Veracode, l’un des principaux fournisseurs mondiaux indépendants de solutions de test de sécurité des applications, a annoncé aujourd’hui le lancement de Veracode Static Analysis nouvelle génération. La dernière version de la solution permet d’effectuer des analyses complètes tout au long du cycle de vie du développement. Pour cela, elle intègre notamment une nouvelle fonctionnalité optimisée, Pipeline Scan, qui est utilisée lorsque le code est envoyé au processus de build. Veracode Static Analysis fait partie de la plateforme SaaS de Veracode qui allie fonctions exhaustives d’analyse de la sécurité logicielle, soutien des développeurs et gouvernance AppSec (avec des frameworks de conformité et des analyses de pointe).

Veracode Static Analysis est une solution DevSecOps pour les entreprises qui misent sur les logiciels pour innover et qui ont besoin de fournir du code sécurisé dans le respect des délais. La gamme de produits Veracode Static Analysis comprend :

  • IDE Scan : avec IDE Scan (anciennement Veracode Greenlight), les développeurs peuvent détecter les failles avant un commit, au moment même où ils écrivent leur code. Grâce à cette approche de sécurité innovante, les problèmes qu’il reste à détecter sont plus faciles et moins coûteux à résoudre. En générant des résultats en 3 secondes à peine (valeur médiane), IDE Scan limite le nombre de défauts introduits et permet aux développeurs de fournir du code sécurisé, tout en restant dans les délais et en évitant les tâches non planifiées. Enfin, l’analyse du code au fil de l’eau et la suggestion de mesures correctives font d’IDE Scan un outil de formation pratique idéal pour sensibiliser les développeurs à la sécurisation de leur code.
  • Pipeline Scan : unique sur le marché, cette nouvelle analyse répond aux exigences DevSecOps des développeurs et les aide à résoudre rapidement les problèmes de sécurité dans le pipeline, avec un délai médian d’analyse de seulement 90 secondes. Aujourd’hui, dans un environnement d’intégration continue, il est essentiel d’obtenir un feedback rapide sur chaque build pour que les développeurs puissent appliquer avec succès les pratiques DevSecOps. C’est à ce besoin que répond Pipeline Scan, tout en limitant aussi les coûteuses tâches imprévues.
  • Policy Scan : avant le lancement d’un logiciel, Policy Scan effectue une évaluation complète du code avec une piste d’audit, à des fins de gestion et de conformité. Cette analyse complète incluant une journalisation détaillée dure 8 minutes en médiane. Par ailleurs, les équipes de développement peuvent également obtenir un aperçu de la conformité dans un environnement sandbox, avant de communiquer les résultats aux équipes en charge de la sécurité et de la gouvernance. Chaque application est évaluée en fonction de la politique de sécurité de l’entreprise, pour des résultats sans ambiguïté.

« Les développeurs sont au cœur de l’approche DevSecOps. Les outils qu’ils utilisent pour sécuriser leur code tout au long du cycle de vie du développement doivent s’adapter à leur manière de travailler », indique Ian McLeod, chef de produit chez Veracode. « Veracode Static Analysis fournit aux développeurs de puissantes fonctionnalités pour corriger les failles du code et ne plus simplement les détecter. Ces produits garantissent une rapidité inégalée, sans pour autant compromettre la précision. En matière de sécurité applicative, pour qu’un programme de sécurité soit le plus complet et le plus efficace possible, il faut que les développeurs assument le rôle de participants et d’intervenants engagés. »

Veracode Static Analysis permet d’effectuer des analyses régulières et anticipées et propose aux développeurs des conseils clairs sur les problèmes à cibler et sur les méthodes à adopter pour une résolution rapide. La solution permet aussi d’analyser entièrement une application pour répondre aux exigences de l’équipe de sécurité. Grâce à cela, une grande entreprise technologique a pu réduire de 79 % le nombre de nouveaux défauts introduits dans sa branche principale, ce qui représente environ 150 000 failles.

Veracode Static Analysis garantit une précision maximale avec un taux de faux positifs inférieur à 1,1 % sans réglage manuel, d’après les 14 milliards de lignes de code analysées via la plateforme SaaS de Veracode.

À l’occasion de la conférence RSA 2020, venez rencontrer l’équipe de Veracode au stand n° 5553 ! Vous pourrez assister à des démonstrations, discuter avec nos experts de nos gammes de produits et découvrir plus en détail la plateforme SaaS DevSecOps la plus complète du secteur. Suivez-nous sur Twitter (@Veracode) pour participer au concours organisé lors de cet événement et tenter de remporter des prix exceptionnels.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.