Veracode acquiert Longbow Security

avril 2024 par Marc Jacob

Veracode annonce l’acquisition de Longbow Security, pionnier de la gestion des risques de sécurité pour les environnements cloud-native. Cette acquisition marque une nouvelle étape passionnante pour Veracode, soulignant l’engagement de l’entreprise à aider les organisations à gérer et à réduire efficacement les risques liés aux applications sur une surface d’attaque de plus en plus grande.

L’intégration de Longbow dans Veracode permet aux équipes de sécurité de découvrir rapidement les actifs cloud et applicatifs et d’évaluer facilement leur exposition aux menaces à l’aide d’une investigation automatisée des problèmes et d’une analyse des causes profondes. Longbow fournit une vue centralisée du risque pour les actifs et les applications en cloud, simplifiant ainsi les workflows complexes, permettant une remédiation plus rapide et plus efficace, et améliorant la posture de sécurité globale. Il en résulte une réduction des risques et des vulnérabilités dans les applications et les infrastructures cloud.

L’adoption croissante de l’infrastructure cloud, combinée au fait que les développeurs assument davantage de responsabilités dans la création, le déploiement et la sécurité des logiciels, a introduit une complexité opérationnelle. Les organisations ont désormais besoin d’une meilleure compréhension de leur profil de risque dans des environnements changeants et d’un retour d’information continu sur la sécurité tout au long du cycle de développement des logiciels.

Longbow et Veracode simplifient la sécurité des applications cloud pour les équipes surcharges

Alors que 71 % des entreprises sont confrontées à une « dette de sécurité » (failles dans les applications non corrigées pendant un an), les équipes doivent agir rapidement pour réduire leur exposition aux menaces. Pourtant, les professionnels de la sécurité des applications et de l’informatique dans le Cloud continuent de souffrir d’une visibilité insuffisante et d’une lassitude à l’égard des alertes. Avec Longbow, les clients de Veracode peuvent relever ces défis de quatre façons :

• Une visibilité unifiée des risques à travers les applications, le code et le cloud. Cela permet aux équipes de s’attaquer aux problèmes les plus importants pour l’entreprise.

• Remédiation orchestrée du code au cloud, permettant aux équipes d’établir des priorités et de remédier aux problèmes grâce aux capacités de correction pilotées par l’IA de Veracode.

• Des informations exploitables avec des conseils sur la « Meilleure action à suivre », afin que les clients puissent effectuer une analyse des causes profondes et déterminer le meilleur chemin vers la remédiation.

• Surveillance et évaluation continues grâce à la découverte en temps réel des vulnérabilités dans les portefeuilles d’applications et les environnements d’exécution, ce qui signifie que les clients savent exactement ce qui est en cours d’exécution et où.

Derek Maki, cofondateur et Chief Product Officer de Longbow, déclare : " »Nous avons fondé Longbow avec pour mission de simplifier un processus de gestion des risques de sécurité applicative de plus en plus complexe et d’aider les organisations à réduire les risques à grande échelle. En joignant nos forces à celles de Veracode, nos solutions combinées offrent une visibilité, une automatisation et une capacité de remédiation inégalées pour les équipes de sécurité et d’ingénierie. Nous sommes enthousiastes à l’idée de faire passer la sécurité des applications cloud-natives à la vitesse supérieure. »

Longbow est disponible immédiatement.