De nouveaux contrôles préventifs et des intégrations pour développeurs ont permis de dynamiser l’innovation en 2025

BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, leader mondial de la gestion des risques liés aux applications, a annoncé aujourd’hui d’importantes innovations apportées à sa plateforme, déployée au cours du second semestre 2025. Parmi ces nouveautés citons Package Firewall, une solution de contrôle préventif de pointe pour les chaînes d’approvisionnement logicielles, qui renforce la mission de l’entreprise : aider les organisations à déployer des logiciels sécurisés, du code source au cloud. Face à l’augmentation annuelle des violations de données de la chaîne d’approvisionnement liées à des tiers, passées de 15 % à 30 % selon le rapport Verizon 2025 sur les enquêtes relatives aux violations de données, il est de plus en plus nécessaire de renforcer la sécurité de l’écosystème logiciel.

« L’expansion des surfaces d’attaque a engendré une complexité sans précédent pour les équipes de sécurité et de développement », a déclaré Tim Jarrett, vice-président Produit chez Veracode. « Les dernières améliorations apportées à notre plateforme permettent aux organisations d’empêcher toute intrusion de tiers dans leur code logiciel, leur offrant ainsi une approche préventive. »

Amélioration du pare-feu des packages : prévenir les attaques de la chaîne d’approvisionnement à la source

Le pare-feu des packages, lancé initialement en juin 2025, offre aux organisations un contrôle préventif de leur chaîne d’approvisionnement logicielle en bloquant les packages malveillants et à risque avant leur intégration dans l’environnement de développement. Alors que les outils traditionnels d’analyse de la composition logicielle (SCA) identifient les vulnérabilités des packages déjà utilisés, le pare-feu des packages de Veracode stoppe les menaces dès leur ingestion.

La solution s’intègre désormais à Azure Artifacts et se déploie en quelques secondes grâce à son intégration aux gestionnaires de packages et aux référentiels comme notamment NPM, PyPI, Maven, Nexus, et Artifactory. Elle prend également en charge les politiques personnalisées permettant aux organisation d’appliquer des normes de sécurité tout en préservant la productivité des développeurs. Les organisations peuvent configurer ces politiques en fonction des profils de risque des packages, des seuils de vulnérabilité et des exigences de sécurité spécifiques.

Capacités élargies de la plateforme et expérience de développement

Tout au long de l’année, Veracode a continué d’élargir et d’améliorer les capacités de sa plateforme et l’expérience des développeurs, chaque nouvelle version améliorant la précision de la détection. Les éléments essentiels des Tests de sécurité dynamiques des applications (DAST) ont bénéficié d’une liaison manuelle des applications, permettant l’évaluation des politiques et la production de rapports consolidés. L’analyse de la composition logicielle (SCA) a été mise à niveau avec des politiques intelligentes qui n’échouent les builds que lorsque des correctifs sont disponibles pour les composants vulnérables, réduisant ainsi les frictions pour les développeurs. La prise en charge d’analyses statiques a été ajoutée pour les frameworks de pointe, notamment. NET Semantic Kernel, les frameworks Python comme AWS Glue et FastAPI, Java JDK 25 (LTS) et Node.js 22.x.

La plateforme a également bénéficié de mises à jour importantes concernant les intégrations pour développeurs avec Visual Studio, JetBrains, Azure DevOps et GitHub, ainsi que d’extensions pour Veracode Security Labs, disposant de modules de formation sur la sécurité des contenus et le dernier Top 10 d’OWASP.

Authentification de niveau entreprise pour les outils de développement

La dernière mise à jour de la plateforme Veracode a introduit la sécurité avancée de niveau entreprise exigée par les organisations modernes. L’entreprise a renforcé l’intégration de la plateforme et le contrôle d’accès en fonction du poste occupé dans Veracode Risk Manager (VRM), et a déployé l’authentification unique (SSO) OAuth sur l’ensemble de son portefeuille de plugins pour environnements de développement intégrés (IDE), notamment Visual Studio Code, Visual Studio, Eclipse et JetBrains. Cette intégration élimine la gestion des clés d’API et offre une authentification sécurisée de niveau entreprise avec un contrôle d’accès centralisé.

Jarrett a conclu en ces termes : « Notre mission est de permettre aux organisations d’améliorer leur sécurité, de combler les lacunes en compétences critiques et d’accélérer la correction des problèmes, le tout au sein d’une plateforme unifiée et intégrée. En étant à l’écoute de nos clients, nous avons continuellement fait évoluer la plateforme Veracode en 2025 afin de répondre à leurs besoins et leur permettre de mettre en œuvre des pratiques DevSecOps plus rapides et plus sûres. »

Pour en savoir plus sur les produits et les améliorations apportées à la plateforme Veracode, consultez notre site web.

À propos de Veracode

Veracode est un leader mondial de la gestion des risques liés aux applications à l’ère de l’IA. S’appuyant sur des milliards de lignes de code analysées et un moteur exclusif de réparation assisté par IA, la plateforme Veracode est utilisée par des organisations du monde entier afin de concevoir et maintenir des logiciels sécurisés, de la création du code au déploiement cloud. Des milliers d’équipes de développement et de sécurité parmi les plus performantes au monde utilisent Veracode à chaque seconde, chaque jour, pour obtenir une visibilité précise et concrète des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité de manière adaptée. Veracode est une entreprise maintes fois primée qui offre des solutions pour sécuriser l’intégralité du cycle de vie du développement logiciel, notamment Veracode Fix, l’analyse statique, l’analyse dynamique, l’analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture professionnelle de sécurité des applications, la détection des packages malveillants, le pare-feu de packages et les tests d’intrusion.

Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.

Copyright © 2025 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être enregistrée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées ici sont la propriété de leurs propriétaires respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Contacts presse et médias
Katy Gwilliam

Responsable de la communication mondiale de Veracode

kgwilliam@veracode.com