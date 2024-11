Lupin & Holmes dévoile Depi

novembre 2024 par Marc Jacob

Dans un monde numérique en évolution rapide, les entreprises cherchent à aller vite pour fournir de nouveaux produits, de nouveaux services, de nouvelles interfaces dédiées à leurs collaborateurs, partenaires et clients. Plutôt que de partir de zéro, elles exploitent et connectent des composants préconstruits, les reliant entre eux pour créer de nouvelles solutions, toujours plus rapidement. Ces composants (dépendances) appelés depuis la supply chain logicielle (et notamment des dépôts logiciels comme GitHub ou GitLab) améliorent le time to market, mais ils peuvent aussi constituer un véritable raccourci vers un cauchemar en matière de sécurité.

La facilité d’intégration de ces composants s’accompagne d’un effet de bord : la perte de visibilité sur les composants utilisés, sur leur légitimité : les entreprises n’ont souvent aucune idée de ce qui se cache sous la surface du code qu’elles déploient si facilement, d’autant que des vulnérabilités existent au niveau du transit de ces paquets, surtout si un acteur malveillant est capable d’en changer le contenu, ou de faire pointer le système vers un paquet presque identique, mais hébergeant un malware ou une porte dérobée.

Disponibilité et prix

La tarification de Depi repose sur trois formules, incluant toutes le scope fonctionnel complet, sachant que seuls les dépôts actifs sont comptabilisés, quelle que soit la formule choisie.

• La première formule permet de surveiller jusqu’à 100 dépôts, sur la base d’un scan hebdomadaire pour 20€ par mois et par dépôt.

• La seconde formule permet de surveiller jusqu’à 500 dépôts, sur la base d’un scan toutes les 72h pour 17€ par mois et par dépôt.

• La troisième formule est complètement personnalisable. Le budget est déterminé en fonction des options choisies.