Une nouvelle fonctionnalité automatise la rémédiation des vulnérabilités open source face à la recrudescence des attaques ciblant la chaîne d’approvisionnement logicielle

SAN FRANCISCO–(BUSINESS WIRE)–Conférence RSA (stand nº 435) : Veracode, leader mondial de la gestion des risques applicatifs, présente aujourd’hui « Veracode Fix for Software Composition Analysis (SCA) », une solution alimentée par l’IA pour la gestion des risques liés à la chaîne d’approvisionnement logicielle. Ce moteur renforcé de rémédiation automatisé, nouvelle évolution de la solution Fix de Veracode, leader du secteur, permet aux entreprises de détecter et de remédier facilement aux vulnérabilités de l’open source avant la mise en production du code. Conçue pour s’intégrer parfaitement aux workflows des développeurs, elle garantit les mises à jour tierces et le refactoring du code interne sans interrompre les builds ni le développement.

En 2025, les violations de la chaîne d’approvisionnement logicielle représentaient 30 % des attaques externes. Parallèlement, le rapport 2026 de Veracode sur l’état de la sécurité logicielle (SoSS) a révélé que 82 % des entreprises sont confrontées à une dette de sécurité croissante, due principalement à la dépendance à l’open source. « Veracode Fix for SCA » répond directement à ces deux problématiques. Grâce à une analyse contextuelle approfondie, cette solution génère des demandes de fusion sécurisées, permettant ainsi une rémédiation autonome. Contrairement aux solutions SCA traditionnelles qui submergent souvent les développeurs d’alertes et freinent leur productivité, Veracode Fix combine une IA basée sur la logique avec une expertise propriétaire en matière de vulnérabilités, garantissant des rémédiations prêtes à être intégrées tout en éliminant le risque d’« hallucinations » de l’IA.

« L’IA accélère le développement logiciel, mais engendre aussi une explosion sans précédent des risques liés à la chaîne d’approvisionnement », a déclaré Tim Jarrett, vice-président de la gestion produit. « La simple visibilité de ces risques ne suffit plus. Les entreprises ont besoin de solutions intelligentes et automatisées qui non seulement détectent les vulnérabilités, mais peuvent y remédier avec précision, permettant ainsi aux équipes de développement d’innover en toute sécurité. »

« Veracode Fix for SCA » transforme le processus de remédiation grâce à plusieurs fonctionnalités clés :

• Analyse contextuelle : elle évalue l’interaction entre les dépendances tierces et le code interne, évitant ainsi les changements incompatibles.
• Pull requests d’extraction cohérentes portant sur plusieurs fichiers : elles regroupent tous les fichiers de configuration et les modifications du code source dans une mise à jour ciblée et prête à être examinée.
• Moteur d’IA optimisé : il s’appuie sur une base de données propriétaire de vulnérabilités, vérifiée par des humains, afin de garantir des rémédiations précises et fiables.
• Des workflows automatisés : ils fournissent du code prêt à être fusionné directement dans l’environnement Git du développeur.

« En permettant aux équipes de développement de passer automatiquement à des bibliothèques open source sécurisées tout en remédiant aux changements incompatibles grâce à une seule mise à jour testable, nous aidons les entreprises à passer de la simple perception du risque à son élimination active, renforçant ainsi la sécurité de leurs chaînes d’approvisionnement logicielles », a conclu Tim Jarrett.

Pour en savoir plus sur la plateforme Veracode Fix et de gestion des risques applicatifs, rendez-vous sur le site web de Veracode . Les participants à la conférence RSA 2026, du 23 au 26 mars, pourront assister à une démonstration en direct de « Veracode Fix for SCA » et s’inscrire au programme d’accès anticipé en se rendant sur le stand nº 435.

À propos de Veracode

Veracode est un leader mondial de la gestion des risques liés aux applications à l’ère de l’IA. S’appuyant sur des milliards de lignes de code analysées et un moteur exclusif de réparation assisté par IA, la plateforme Veracode est utilisée par des organisations du monde entier afin de concevoir et maintenir des logiciels sécurisés, de la création du code au déploiement cloud. Des milliers d’équipes de développement et de sécurité parmi les plus performantes au monde utilisent Veracode à chaque seconde, chaque jour, pour obtenir une visibilité précise et concrète des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité de manière adaptée. Veracode est une entreprise maintes fois primée qui offre des solutions pour sécuriser l’intégralité du cycle de vie du développement logiciel, notamment Veracode Fix, l’analyse statique, l’analyse dynamique, l’analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture professionnelle de sécurité des applications, la détection des packages malveillants, le pare-feu de packages et les tests d’intrusion.

Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.

Copyright © 2026 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être déposée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs propriétaires respectifs. Toutes les autres marques commerciales citées dans le présent document sont la propriété de leurs propriétaires respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Contacts presse et médias
Katy Gwilliam

Responsable de la communication mondiale, Veracode

kgwilliam@veracode.com