Communiqué de presse 06-06-2023

DigiCert s’associe à ReversingLabs pour renforcer la sécurité de la supply chain logicielle

DigiCert
ReversingLabs PR Image

DigiCert intègre la technologie ReversingLabs à DigiCert® Software Trust Manager pour créer une chaîne d’approvisionnement inviolable

Paris, le 7 – DigiCert, un leader de la confiance numérique, a annoncé sa collaboration avec ReversingLabs​, un leader de la sécurité de la supply chain logicielle. Ce partenariat vise à renforcer la sécurité des logiciels en combinant la détection des menaces de ReversingLabs avec la solution de signature de code sécurisée de classe professionnelle de DigiCert. Les clients de DigiCert bénéficieront d’une meilleure intégrité logicielle grâce à une analyse approfondie prouvant que leur logiciel est exempt de menaces connues telles que les malwares, les logiciels, les logiciels altérés et les secrets exposés avant leur signature sécurisée.

« Le partenariat de DigiCert avec ReversingLabs renforce la sécurité de la supply chain grâce à une détection des menaces et une protection des secrets assurées par des workflows automatisés fonctionnant de façon transparente dans les environnements DevOps et les pipelines CI/CD », a affirmé Deepika Chauhan, Chief Product Officer chez DigiCert. « Cette nouvelle solution combinée offre une protection contre les vulnérabilités et les attaques logicielles, ce qui aide les entreprises à assurer la confiance numérique et à renforcer celle de leurs clients. »

« ReversingLabs se réjouit de s’associer à DigiCert pour contribuer à résoudre les problèmes de sécurité de la supply chain logicielle tout au long du cycle de vie du développement des logiciels », a déclaré Mario Vuksan, CEO et cofondateur de ReversingLabs. « Chaque client de DigiCert doit prendre en compte l’intégrité des logiciels qu’il développe, achète ou exécute. Cette collaboration contribuera à renforcer la sécurité de l’écosystème et offrera aux entreprises les outils nécessaires pour garantir la fiabilité et la sûreté de leurs logiciels »

« Les entreprises doivent prendre des mesures proactives pour sécuriser leur supply chain logicielle afin de résister aux menaces continues et évolutives des cyberattaques », a affirmé Katie Norton, Senior Research Analyst DevOps et DevSecOps d’IDC. « Les stratégies de confiance numérique qui centralisent, standardisent et unifient les pratiques de sécurité logicielle jouent un rôle clé dans l’amélioration de la résilience et de la confiance des utilisateurs. »

Des vulnérabilités de la supply chain logicielle ont été exploitées ces dernières années et ont conduit à des altérations, à des insertions de malwares, et à d’autres menaces contre des logiciels stratégiques pour les entreprises. Selon une étude récente de ReversingLabs, près de 90 % des professionnels IT ont détecté des risques importants sur leur  supply chain logicielle au cours de l’année passée. Plus de 70 % d’entre eux pensent que les solutions de sécurité applicative actuelles ne fournissent pas les protections nécessaires. 

Avec ReversingLabs, la détection des menaces au sein de DigiCert Software Trust Manager sécurise la supply chain logicielle grâce à une détection avancée et complète de menaces telles que la propagation de malware l’altération de logiciels, l’insertion de secrets et la mauvaise configuration de certificats dans les logiciels (open source ou propriétaires), les conteneurs et les pack de mises à jour. 

La solution Software Trust Manager offre un workflow unique, contrôlé de manière centralisée dans l’ensemble de l’entreprise. Elle génère également une nomenclature logicielle complète (SBOM) couvrant aussi bien les logiciels développés en interne que les logiciels tiers, notamment les logiciels open source et sous licence commerciale. A mesure que les attaques contre la supply chain logicielle augmentent, , la détection des menaces et la génération de SBOM deviennent de plus en plus importantes et sont au centre des réglementations gouvernementales et industrielles.

Pour en savoir plus, rendez-vous sur https://www.digicert.com/fr/software-trust-manager, ou consultez notre blog pour découvrir comment Software Trust Manager protège la supply chain logicielle. Par ailleurs, n’hésitez pas à vous inscrire au webinaire sur la confiance numérique dans les supply chains logicielles et les modèles d’IA qui aura lieu le 13 juin prochain.

À propos de DigiCert, Inc.

Leader mondial de la  confiance numérique, DigiCert apporte aux entreprises et aux particuliers les outils qui leur permettront d’échanger et de communiquer de façon sereine et sécurisée dans l’univers du digital. Sa plateforme DigiCert® ONE, assure aux organisations une visibilité centralisée et un contrôle inégalé sur leurs besoins en certificats publics et privés pour sécuriser tout leur environnement : site web, accès et communications d’entreprise, logiciels, identités, contenus et appareils. Son logiciel de premier plan, associé à une parfaite maîtrise des standards, des services de support et des opérations, fait de DigiCert le garant de la confiance numérique des entreprises dans le monde entier. Pour plus d’informations, rendez-vous sur www.digicert.com/fr ou suivez-nous sur Twitter @digicert.

À propos de ReversingLabs 

ReversingLabs protège les entreprises contre les attaques sophistiquées de sécurité sur la supply chain logicielle, les malware, les ransomware et autres menaces.

La plateforme de sécurité de la supply chain logicielle de ReversingLabs analyse l’ensemble des fichiers, binaires ou logiciel, y compris ceux qui échappent aux solutions de sécurité traditionnelles. La plateforme hybride-cloud, centrée sur la confidentialité, démocratise les informations à travers l'entreprise, permettant aux équipes de développement de publier des applications en toute sécurité, aux équipes chargées des risques liés aux tiers d'acheter des logiciels en toute sécurité et aux équipes chargées des opérations de sécurité de surveiller, d'isoler et de répondre rapidement aux menaces.

Les données de ReversingLabs sont utilisées par plus de 65 des éditeurs de solutions de sécurité parmi les plus avancés et leurs dizaines de milliers de professionnels de la sécurité. Les entreprises clientes de ReversingLabs couvrent tous les secteurs d'activité et s'intègrent aux plateformes DevSecOps et SOC les plus répandues, ce qui permet aux équipes d'accéder à l'analyse dont elles ont besoin pour prendre des décisions rapides en matière de sécurité, éliminer les menaces et publier des logiciels en toute confiance.