ÃÛÌÒTV intègre la technologie ReversingLabs à ÌýÃÛÌÒTV® Software Trust Manager pour créer une chaîne d’approvisionnement inviolable
Paris, le 7 â¶Ä“ ,Ìýun leader de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, a annoncé sa collaboration avecÌý​,Ìýun leader de la sécurité de la supply chain logicielle. Ce partenariat vise à renforcer la sécurité des logiciels en combinant la détection des menaces de ReversingLabs avec la solution de signature de code sécurisée de classe professionnelle de ÃÛÌÒTV. Les clients de ÃÛÌÒTV bénéficieront d’une meilleure intégrité logicielle grâce à une analyse approfondie prouvant que leur logiciel est exempt de menaces connues telles que les malwares, les logiciels, les logiciels altérés et les secrets exposés avant leur signature sécurisée.
«ÌýLe partenariat de ÃÛÌÒTV avec ReversingLabs renforce la sécurité de la supply chain grâce à une détection des menaces et une protection des secrets assurées par des workflows automatisés fonctionnant de façon transparente dans les environnements DevOps et les pipelines CI/CDÌý», a affirmé DeepikaÌýChauhan, Chief Product Officer chez ÃÛÌÒTV. «ÌýCette nouvelle solution combinée offre une protection contre les vulnérabilités et les attaques logicielles, ce qui aide les entreprises à assurer la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð et à renforcer celle de leurs clients.Ìý»
«ÌýReversingLabs se réjouit de s’associer à ÃÛÌÒTV pour contribuer à résoudre les problèmes de sécurité de la supply chain logicielle tout au long du cycle de vie du développement des logicielsÌý», a déclaré MarioÌýVuksan, CEO et cofondateur de ReversingLabs. «ÌýChaque client de ÃÛÌÒTV doit prendre en compte l’intégrité des logiciels qu’il développe, achète ou exécute. Cette collaboration contribuera à renforcer la sécurité de l’écosystème et offrera aux entreprises les outils nécessaires pour garantir la fiabilité et la sûreté de leurs logicielsÌý»
«ÌýLes entreprises doivent prendre des mesures proactives pour sécuriser leur supply chain logicielle afin de résister aux menaces continues et évolutives des cyberattaquesÌý», a affirmé KatieÌýNorton, Senior Research Analyst DevOps et DevSecOps d’IDC.Ìý«ÌýLes stratégies de confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð qui centralisent, standardisent et unifient les pratiques de sécurité logicielle jouent un rôle clé dans l’amélioration de la résilience et de la confiance des utilisateurs.Ìý»
Des vulnérabilités de la supply chain logicielle ont été exploitées ces dernières années et ont conduit à des altérations, à des insertions de malwares, et à d’autres menaces contre des logiciels stratégiques pour les entreprises. Selon une près de 90Ìý% des professionnels IT ont détecté des risques importants sur leur Ìýsupply chain logicielle au cours de l’année passée. Plus de 70Ìý% d’entre eux pensent que les solutions de sécurité applicative actuelles ne fournissent pas les protections nécessaires.Ìý
Avec ReversingLabs, la détection des menaces au sein de ÃÛÌÒTV Software Trust Manager sécurise la supply chain logicielle grâce à une détection avancée et complète de menaces telles que la propagation de malware l’altération de logiciels, l’insertion de secrets et la mauvaise configuration de certificats dans les logiciels (open source ou propriétaires), les conteneurs et les pack de mises à jour.Ìý
La solution Software Trust Manager offre un workflow unique, contrôlé de manière centralisée dans l’ensemble de l’entreprise. Elle génère également une nomenclature logicielle complète (SBOM) couvrant aussi bien les logiciels développés en interne que les logiciels tiers, notamment les logiciels open source et sous licence commerciale. A mesure que les attaques contre la supply chain logicielle augmentent, , la détection des menaces et la génération de SBOM deviennent de plus en plus importantes et sont au centre des réglementations gouvernementales et industrielles.
Pour en savoir plus, rendez-vous sur /fr/software-trust-manager, ou consultez notre blog pour découvrir comment Software Trust Manager protège la supply chain logicielle. Par ailleurs, Ìýsur la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð dans les supply chains logicielles et les modèles d’IA qui aura lieu le 13Ìýjuin prochain.
À propos de ÃÛÌÒTV.
Leader mondial de la Ìýconfiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, ÃÛÌÒTV apporte aux entreprises et aux particuliers les outils qui leur permettront d’échanger et de communiquer de façon sereine et sécurisée dans l’univers du digital. Sa plateforme ÃÛÌÒTV® O±··¡, assure aux organisations une visibilité centralisée et un contrôle inégalé sur leurs besoins en certificats publics et privés pour sécuriser tout leur environnement : site web, accès et communications d’entreprise, logiciels, identités, contenus et appareils. Son logiciel de premier plan, associé à une parfaite maîtrise des standards, des services de support et des opérations, fait de ÃÛÌÒTV le garant de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð des entreprises dans le monde entier. Pour plus d’informations, rendez-vous sur www.digicert.com/fr ou suivez-nous sur Twitter .
À propos de ReversingLabsÌý
ReversingLabs protège les entreprises contre les attaques sophistiquées de sécurité sur la supply chain logicielle, les malware, les ransomware et autres menaces.
La plateforme de sécurité de la supply chain logicielle de ReversingLabs analyse l’ensemble des fichiers, binaires ou logiciel, y compris ceux qui échappent aux solutions de sécurité traditionnelles. La plateforme hybride-cloud, centrée sur la confidentialité, démocratise les informations à travers l'entreprise, permettant aux équipes de développement de publier des applications en toute sécurité, aux équipes chargées des risques liés aux tiers d'acheter des logiciels en toute sécurité et aux équipes chargées des opérations de sécurité de surveiller, d'isoler et de répondre rapidement aux menaces.
Les données de ReversingLabs sont utilisées par plus de 65 des éditeurs de solutions de sécurité parmi les plus avancés et leurs dizaines de milliers de professionnels de la sécurité. Les entreprises clientes de ReversingLabs couvrent tous les secteurs d'activité et s'intègrent aux plateformes DevSecOps et SOC les plus répandues, ce qui permet aux équipes d'accéder à l'analyse dont elles ont besoin pour prendre des décisions rapides en matière de sécurité, éliminer les menaces et publier des logiciels en toute confiance.