{{search ? 'Fermer':'Rechercher'}}

Avec Veracode, les développeurs peuvent enfin sécuriser leurs applications Web dans le Cloud

La nouvelle prise en charge du framework Python Boto3 permettra de procéder à des tests statiques lors du développement d’applications afin de mettre en œuvre des pratiques de programmation sécurisées

Paris, le 5 octobre 2017 – Veracode, leader de la sécurisation des logiciels et filiale de CA Technologies (NASDAQ : CA), annonce la prise en charge des tests de sécurité pour les applications basées sur le langage Scala, ainsi que le support de Python Boto3 au sein de sa solution Veracode Static Analysis. Veracode devient ainsi le seul éditeur du marché à prendre en charge ce framework, qui permet de développer des applications cloud tirant directement parti d’Amazon Web Services. Grâce à ces nouveautés, les développeurs peuvent désormais réaliser des tests de sécurité de qualité plus tôt au sein du cycle de vie logiciel.

« Scala a gagné en popularité ces dernières années en raison de son interopérabilité avec Java, qui fait l’objet d’investissements stratégiques de la part de moyennes et grandes entreprises », affirme Scott Crawford, directeur de recherche chez 451 Research. « Son évolutivité rend ce langage particulièrement intéressant pour les développeurs, car il permet de soutenir la tendance à l’adoption d’architectures applicatives orientées microservices indispensables aux environnements DevOps contemporains. »

Veracode Static Analysis dispose d’une vision de la sécurité en parfait alignement avec les modèles de développement contemporains. Avec le support de Boto3, Veracode accélère l’innovation et en assure la sécurité à l’aide de langages de programmation modernes. La solution tire parti de l’expérience de l’entreprise en matière de processus d’amélioration continue et dans l’analyse de plus de six milliards de lignes de code. Les clients bénéficient ainsi de moins de faux positifs sans avoir à supprimer manuellement des résultats. En outre, Veracode Software Composition Analysis identifie les composants open source à risque au sein des applications Scala, ce qui permet aux équipes de développement d’identifier des vulnérabilités au sein de leur propre code et des composants tiers utilisés par leurs applications, tout cela avec un seul scan.

« Les initiatives de transformation numérique ont nécessité l’adoption de nouveaux langages et modèles de développement. Mais les technologies de sécurité des applications héritées ne parviennent pas toujours à s’adapter à ces évolutions », déclare Tim Jarrett, directeur de la stratégie de sécurité chez Veracode. « Avec l’intégration des tests au sein du processus de développement afin de réduire les délais de lancement, les responsables de la sécurité doivent faire en sorte de prendre en charge les langages de programmation utilisés aujourd’hui. Ce faisant, les deux équipes pourront ainsi satisfaire les exigences liées à la livraison d’applications et protéger celles qui sont au cœur de leur entreprise. »

Les nouvelles capacités de Veracode Static Analysis et de Veracode Software Composition (prise en charge de Scala, ainsi que du framework Python Boto3 dans le cas de Veracode Static Analysis) sont disponibles dès aujourd’hui grâce à des intégrations avec des solutions telles que JIRA, Jenkins, Microsoft Visual Studio, HPE Application Lifecycle Manager, Eclipse et IntelliJ. Consultez la fiche technique pour plus d’informations sur les intégrations offertes par Veracode.

À propos de Veracode
Veracode, la division de sécurisation des applications de CA Technologies, aide les entreprises à sécuriser leurs logiciels. La plate-forme SaaS et les solutions intégrées de Veracode aident les équipes de sécurité et les développeurs de logiciels à trouver et à réparer les défauts de sécurité à tous les stades du cycle de développement de logiciels et avant qu’ils ne puissent être exploités par des pirates informatiques. Sa gamme d’offres aide les clients à réduire le risque de violations de données, à augmenter la rapidité de la livraison de logiciels sécurisés, à respecter les exigences de conformité et à sécuriser efficacement leurs actifs logiciels, qu'il s'agisse de logiciels qu'ils créent, achètent ou vendent.
Veracode sert plus de mille clients dans un large éventail de secteurs, dont près d'un tiers du Fortune 100, trois des quatre premières banques commerciales américaines et plus de 20 des 100 marques les plus précieuses de Forbes.
Connectez-vous à www.veracode.com | blog | Twitter.

Press Contacts


Patrice Taurel

CA Technologies, France
Téléphone: +33 1 49 02 52 60

Tûba Kocaefe | Joachim Martin

RUMEUR PUBLIQUE
Téléphone: 01 55 74 52 27 / 01 55 74 52 04

À propos de CA Technologies

CA Technologies fournit les logiciels qui aident les entreprises à opérer leur transformation numérique. Dans tous les secteurs, les modèles économiques des entreprises sont redéfinis par les applications. Partout, une application sert d’interface entre une entreprise et un utilisateur. CA Technologies aide ces entreprises à saisir les opportunités créées par cette révolution numérique et à naviguer dans l’« Economie des Applications ». Grâce à ses logiciels pour planifier, développer, gérer la performance et la sécurité des applications, CA Technologies aide ainsi ces entreprises à devenir plus productives, à offrir une meilleure qualité d’expérience à leurs utilisateurs et leur ouvre de nouveaux relais de croissance et de compétitivité sur tous les environnements : Mobile, Cloud, Distribué ou Mainframe. Pour plus d'informations : www.ca.com/fr.  

MENTION LÉGALE

Copyright © 2017 CA, Inc. Tous droits réservés. Tous les autres noms de marques, marques déposées, marques de service et logos cités dans le présent document appartiennent à leurs sociétés respectives.

Connectez-vous à CA Technologies :

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.