dimanche, 5 février 2023

Le partenariat stratégique de Snyk et ServiceNow montre que DevSecOps n’est pas une mode

La cybersécurité n’est pas seulement la responsabilité de l’équipe de sécurité. Pour protéger les environnements et les applications cloud modernes, les concepteurs et les équipes de sécurité doivent pouvoir s’associer pour identifier les risques dans la chaîne d’approvisionnement des applications logicielles et les réduire le plus rapidement possible. Entrez dans DevSecOps.

C’est pourquoi aujourd’hui, la société de conception de sécurité Snyk a annoncé que le fournisseur de gestion des opérations informatiques ServiceNow avait réalisé un investissement stratégique de 25 millions de dollars dans l’entreprise, après un investissement financier de série G de 196,5 millions de dollars en décembre 2022.

Snyk a également annoncé la sortie d’une nouvelle combinaison pour la solution Vulnerability Reaction de ServiceNow avec Snyk Open Source, qui permettra aux groupes de sécurité et aux concepteurs de travailler ensemble et gérer les vulnérabilités découvertes dans les produits et applications open source.

Ce qui est requis pour DevSecOps

Cette collaboration montre un modèle de base d’organisations effectuant la sécurité plus tôt dans le cycle de vie du développement d’applications logicielles pour sécuriser la chaîne d’approvisionnement logicielle. Selon les recherches de GitLab, plus d’un tiers des professionnels de la sécurité déclarent être « pratiques » et impliqués quotidiennement dans le développement et les opérations en 2022, soit une augmentation de 11 % par rapport à 2021.

À l’ère de l’adoption du cloud, DevSecOps est important pour permettre aux équipes de sécurité de gérer avec succès diverses applications, services et composants logiciels open source, car il leur offre un accès direct à l’assistance des développeurs , qui peut réparer les vulnérabilités au niveau du code n’importe où dans l’environnement. « Dans les affaires d’aujourd’hui, de nouvelles difficultés et complexités sont en fait devenues la surface totale d’attaque s’est en fait élargie et la délimitation claire des responsabilités en matière de sécurité s’est estompée. les défaillances actuelles de la sécurité du cloud résultent d’une coopération inefficace entre les équipes et d’une formation de groupe pour résoudre ce changement et assurer une posture de sécurité renforcée », a déclaré Peter McKay, PDG de Snyk.

Une partie de la difficulté est que les équipes de sécurité et les concepteurs manquent souvent des outils nécessaires pour travailler ensemble avec succès. McKay met en lumière le rapport sur l’état de la sécurité dans le cloud de Snyk, qui a découvert que 77 % des entreprises ont mentionné la collaboration inefficace comme un défi important, avec différents groupes utilisant des outils ou des cadres de politique disparates.

DevSecOps fournit une réponse à cela en assurant la sécurité groupes accèdent au savoir-faire technique des développeurs afin qu’ils puissent mieux comprendre les menaces liées à la mise en œuvre de tout nouveaux logiciels.

« Impliquer les concepteurs dans les décisions de sécurité garantit que les procédures de sécurité sont intégrées dans la procédure de développement au lieu d’être incluses après coup. La sécurité est donc intégrée au système dès le départ plutôt que d’être ajoutée ultérieurement, ce qui peut être plus difficile et coûteux », a déclaré McKay.

La collaboration de Snyk avec ServiceNow peut aider à faciliter cette communication, en fournissant aux concepteurs une solution qui s’intègre instantanément au flux de travail d’avancement de l’application logicielle, ainsi qu’à l’analyse de la structure logicielle, qui offre un mécanisme pour évaluer les menaces de code et réagir aux risques prioritaires.

Un bref aperçu de Snyk, SonarQube et Veracode

Alors qu’un nombre croissant d’organisations visent à protéger la chaîne d’approvisionnement des logiciels et à améliorer leur posture de sécurité de l’information, les scientifiques s’attendent à le marché mondial DevSecOps passera d’une valeur de 2,59 milliards de dollars en 2021 à 23,16 milliards de dollars d’ici 2029.

Avec plus de 2 500 clients, composés d’organisations telles que Google, Salesforce, MongoDB, New Relic, Asurion et Revolut, Snyk est l’un des plus grands fournisseurs de l’espace, mais il est également complet par rapport à certains fournisseurs importants.

Parmi les principaux concurrents de Snyk se trouve SonarQube, actuellement évalué à 4,7 milliards de dollars après avoir levé 412 millions de dollars dans le cadre d’un cycle de financement en 2022. La société utilise un service d’analyse de code pour examiner le code en termes de fiabilité et de sécurité. SonarQube propose également des combinaisons avec des plates-formes devops telles que GitHub, GitLab, Bitbucket et Jenkins.

Veracode, que les analystes évaluent actuellement à 2,5 milliards de dollars, offre une solution de test de sécurité des applications comparable qui traite à la fois avec les concepteurs et les groupes de sécurité. Il est capable d’analyser plus de 100 langues et frameworks et de créer des instructions de suppression étape par étape.

À ce stade du développement du marché, McKay affirme que l’accent mis par Snyk sur la sécurité centrée sur les développeurs est son principal différenciateur de ces organisations.

« Snyk permet un monde où des millions de développeurs à l’échelle internationale développer notre avenir ont également le pouvoir de le sécuriser. Ceci est réalisé en dotant les concepteurs d’outils de sécurité, leur permettant de continuer à s’établir à la fois rapidement et fermement sur les plates-formes avec lesquelles ils sont déjà les plus à l’aise », a déclaré McKay.

L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de mieux comprendre la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Instructions.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici