Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jonathan Gruber, Snyk : Nous aidons les développeurs détecter et corriger les vulnérabilités de sécurité de leur code

juin 2022 par Marc Jacob

Jonathan Gruber, Manager of Solutions Engineering de Snyk estimeque ces solutions aident les développeurs à détecter et corriger les vulnérabilités de sécurité de leur code.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Jonathan Gruber :Snyk est heureux d’annoncer sa nouvelle collaboration avec Google pour aider les développeurs du monde entier à mesurer et réduire les risques de leurs dépendances open-source grâce à Assured Open Source Software de Google Cloud. Plus précisément :

● Assured OSS sera intégré nativement dans les solutions Snyk pour que les clients communs aux deux entreprises puissent l’utiliser partout où ils développent du code.
● Afin d’améliorer l’expérience des développeurs, la détection des vulnérabilités ainsi que les solutions proposées par Snyk seront accessibles pour les clients de Snyk et Google depuis les outils de sécurité et de cycle de vie du développement logiciel de Google Cloud.

Cette collaboration permettra de limiter le déploiement de logiciels open-source présentant des vulnérabilités critiques, d’estimer plus rapidement l’impact des vulnérabilités, d’éliminer les nouvelles menaces de cybersécurité et enfin, d’améliorer l’automatisation des solutions pour pallier aux cyberattaques.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Jonathan Gruber : Les solutions Snyk sont spécifiquement conçues pour permettre aux développeurs de détecter et corriger les vulnérabilités de sécurité de leur code, de leurs conteneurs et de leur configuration cloud, et ce, à toutes les étapes du cycle de développement. Aujourd’hui, plus de 2,2 millions de développeurs nous font confiance à travers le monde.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Jonathan Gruber : La pandémie mondiale puis le conflit entre la Russie et l’Ukraine ont mis en lumière l’importance de garantir la sécurité des entreprises face aux cyberattaques qui sont de plus en plus élaborées. En outre, pour pouvoir maintenir le rythme intense de création des applications modernes, le recours aux packages open source s’est fortement accru chez les développeurs d’applications. Cependant, ces derniers ne s’assurent pas tout le temps suffisamment du niveau de sécurité et de maintenance de ces packages avant de les inclure dans leurs applications.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Jonathan Gruber : La capacité de prédiction des menaces est un enjeu important pour l’avenir tout comme l’automatisation des tests de sécurité et des outils de détection des failles qui permettent d’accroître la productivité et d’avancer dans un environnement de travail fiable. C’est en donnant la possibilité aux développeurs de s’approprier la sécurité de leurs applications, et ainsi en passant à une approche où elle est intégrée à l’ensemble du cycle de développement logiciel, que nous pourrons répondre efficacement à l’évolution croissante des cybermenaces.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Jonathan Gruber : Les développeurs ont une place essentielle dans la sécurisation des applications et ils doivent donc pouvoir bénéficier des meilleures solutions de détection et de correction des vulnérabilités de sécurité. Chez Snyk, nous mettons tout en œuvre pour donner du pouvoir aux développeurs et leur permettre de tenir ce rôle capital, du développement au déploiement des applications.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Jonathan Gruber : L’automatisation des processus est une des solutions pour pallier le déficit de talents dans la cybersécurité. Le recours au machine learning permet notamment de réduire la quantité d’informations à intégrer lors d’une formation en cybersécurité, aussi bien pour les potentielles futures collaborateurs que pour les collaborateurs internes qui souhaitent évoluer.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Jonathan Gruber : Les solutions Snyk aident les développeurs et par la même occasion les équipes de sécurité à détecter mais aussi prendre rapidement les bonnes décisions pour remédier aux menaces de sécurité. De plus, l’intégration des solutions Snyk a été pensée de manière simple pour qu’elles puissent s’adapter aux outils déjà utilisés par les développeurs et ainsi faciliter leur adoption.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants