Flexera réinvente la détection des vulnérabilités des composants open source avec FlexNet Code Insight
Les notes de sécurité Secunia Advisories sont désormais intégrées à la plateforme de gestion des licences et de détection des failles des logiciels open source,
Le risque que les éditeurs déploient des composants clients vulnérables jusqu'à leurs clients est ainsi considérablement réduit
Paris, le 9 janvier 2018 - Flexera, l'éditeur qui réinvente l'achat, la vente, la gestion et la sécurisation des logiciels, annonce que son célèbre service Vulnerability Database est désormais intégré à FlexNet Code Insight, la plateforme leader de gestion de la conformité des licences open source et de détection des vulnérabilités. Les développeurs bénéficient ainsi d'une visibilité unique sur les failles au niveau du code de leurs logiciels open source, et sont par conséquent en mesure de les corriger avant que les produits ne soient commercialisés.
« La détection des vulnérabilités au sein des paquets open source (dépendances incluses) est depuis toujours une de nos priorités », déclare Jeff Luszcz, vice-président de la gestion des produits chez Flexera. « Cette intégration permet aux développeurs d'accéder à la base de données la plus riche et la plus fiable au monde afin de minimiser les risques. Nos clients bénéficient de FlexNet Code Insight (notre plateforme basée sur la National Vulnerability Database américaine), et de notre Base de données sur les vulnérabilités logicielles. Ils peuvent ainsi réduire considérablement le délai entre l'identification et la gestion des failles, et éviter les coûts liés à leur exploitation par des pirates. »
Réduire la période d'exposition aux risques grâce à de meilleurs renseignements sur les vulnérabilités
Aujourd'hui, le recours à des composants open source est en nette hausse dans le cadre du développement de logiciels. On en utilise plus de 3000 par an alors qu'il y a une dizaine d'années, moins de 100 bibliothèques open source étaient utilisées en moyenne pour chaque produit. Compte tenu de leur dépendance croissante vis-à-vis de l'open source, les éditeurs doivent contribuer à la sûreté de la chaîne d'approvisionnement de logiciels en prenant pleinement conscience des risques liés aux vulnérabilités et des exigences de conformité relatives au code qu'ils utilisent.
Comme beaucoup d'entreprises en ont déjà fait l'amère expérience, une période d'exposition (ou « fenêtre de risque ») intolérable subsiste entre la découverte d'une faille logicielle et le moment où un patch est finalement installé avec succès. Selon les résultats du Rapport de Flexera sur les vulnérabilités en 2017, 17 147 failles ont été découvertes au sein de 2 136 produits de 246 éditeurs : 81 % d'entre elles ont bénéficié de correctifs le même jour. Cependant, les entreprises mettent en moyenne 186 jours à installer complètement ces patches [1]. Une telle fenêtre de risque offre aux pirates de nombreuses opportunités de mener des attaques pouvant coûter cher à leurs victimes.
Le service Vulnerability Database est au cœur des solutions leaders de gestion des vulnérabilités logicielles de Flexera. Grâce à l'intégration entre cette puissante base de données et FlexNet Code Insight, les développeurs peuvent assurer leur protection ainsi que celle de leurs clients face aux conséquences potentiellement dévastatrices de l'exploitation des failles au niveau de composants open source.
Désormais, la solution réduira la période d'exposition aux risques en fournissant des renseignements complets sur les vulnérabilités découvertes.
Les organisations pourront ainsi protéger leurs produits et leurs clients plus rapidement, en identifiant les failles dès leur divulgation au grand public. Tout ceci leur permettra d'évaluer, de hiérarchiser et de corriger les vulnérabilités avant qu'elles ne soient exploitées. En outre, FlexNet Code Insight peut alerter les équipes de développement et de sécurité des nouvelles failles découvertes dans des produits déjà commercialisés.
« Suite au piratage d'Equifax (rendu possible à cause d'une faille au niveau du composant open source Apache Struts 2), le monde entier est aujourd'hui conscient des risques élevés que présentent les composants vulnérables, ainsi que de l'impact que ceux-ci peuvent avoir sur la chaîne d'approvisionnement de logiciels », poursuit Jeff Luszcz. « Flexera propose désormais les outils plus puissants du marché afin d'aider les éditeurs à se tenir à l'écart de ces risques. »
Suivez-nous sur...
À propos de Flexera
Flexera réinvente l'achat, la vente, la gestion et la sécurisation des logiciels. Nous considérons l'industrie comme une chaîne d'approvisionnement, et contribuons à rendre l'achat et la vente de logiciels, ainsi que l'extraction de connaissances sur les actifs informatiques plus rentables, sécurisés et efficaces. Nos solutions de monétisation et de sécurité permettent aux éditeurs de transformer leurs modèles économiques, d'accroître leurs revenus récurrents et de minimiser les risques liés à l'open source. En outre, nos solutions de gestion des vulnérabilités et des actifs logiciels (SAM) évitent le gaspillage et tout facteur d'incertitude lié à l'achat de logiciels. Les entreprises achètent ainsi uniquement les logiciels et services cloud dont elles ont besoin et ne gèrent que ce qu'elles possèdent, ce qui leur permet de limiter les risques de conformité et de sécurité. En proposant ses solutions pour l'ensemble de la chaîne d'approvisionnement logicielle, Flexera a créé le référentiel de données le plus vaste et le plus complet sur les actifs informatiques. Celui-ci est au cœur de nos solutions et de l'ensemble de notre chaîne d'approvisionnement de logiciels. Flexera possède plus de 30 ans d'expérience et emploie plus de 1 200 salariés. Ceux-ci se distinguent par l'enthousiasme avec lequel ils aident nos 80 000 clients à générer chaque année des retours sur investissement de plusieurs millions de dollars. Rendez-vous sur www.flexera.com.
Contacts Agence Yucatan
Nicolas Moutier - Nevena Jovic
[email protected] - [email protected] Tel : 01 53 63 27 27