DigiCert s’associe à ReversingLabs pour faire progresser la sécurité de la chaîne d’approvisionnement logicielle

DigiCert intègre la technologie ReversingLabs dans DigiCert^® Software Trust Manager pour créer une livraison de logiciels inviolable

(LEHI, UT) 6 juin 2023 — Digicert, l’un des principaux fournisseurs mondiaux de confiance numérique, a annoncé aujourd’hui un partenariat avec ReversingLabs, un leader de la sécurité de la chaîne d’approvisionnement logicielle, pour améliorer la sécurité des logiciels en combinant l’analyse binaire avancée et la détection des menaces de ReversingLabs avec la solution de signature de code sécurisée de niveau entreprise de DigiCert. Les clients de DigiCert bénéficieront d’une intégrité logicielle améliorée grâce à une analyse approfondie qui montre que leur logiciel est exempt de menaces connues telles que les logiciels malveillants, les implants logiciels, la falsification de logiciels et les secrets exposés avant qu’ils ne le signent en toute sécurité.

« Le partenariat de DigiCert avec ReversingLabs fait progresser la sécurité de la chaîne d’approvisionnement grâce à la détection des menaces et à la protection des secrets assurée par des flux de travail automatisés qui fonctionnent de manière transparente dans les environnements DevOps et les pipelines CI/CD », a déclaré Deepika Chauhan, chef de produit chez DigiCert. « Cette nouvelle solution combinée protège contre les logiciels vulnérabilités et attaques, aidant les organisations à assurer la confiance numérique et à renforcer la confiance avec leurs clients. »

« ReversingLabs est ravi de s’associer à DigiCert pour aider à résoudre les problèmes de sécurité de la chaîne d’approvisionnement logicielle à toutes les étapes du processus de développement et de déploiement de logiciels », a déclaré Mario Vuksan, PDG et cofondateur de ReversingLabs. « Chaque client de DigiCert doit penser à l’intégrité des logiciels qu’ils créent, achètent ou exécutent. Notre collaboration renforcera l’écosystème et fournira aux organisations les outils nécessaires pour garantir la fiabilité de leurs logiciels.

“Les organisations doivent déployer des efforts proactifs pour sécuriser leur chaîne d’approvisionnement logicielle afin de résister aux menaces continues et évolutives des cyberattaques”, a déclaré Katie Norton, analyste de recherche senior pour les pratiques de recherche DevOps & DevSecOps d’IDC. “Les stratégies de confiance numérique qui centralisent, standardisent et unifient les pratiques de sécurité logicielle jouent un rôle clé dans l’amélioration de la résilience et de la confiance des utilisateurs.”

Les faiblesses de la chaîne d’approvisionnement des logiciels ont été exploitées ces dernières années, entraînant des falsifications, l’insertion de logiciels malveillants et d’autres menaces pour les logiciels d’entreprise critiques. Une récente enquête de ReversingLabs a révélé que près de 90 % des professionnels de la technologie ont détecté des risques importants dans leur chaîne d’approvisionnement en logiciels au cours de l’année écoulée. Plus de 70 % ont déclaré que les solutions de sécurité des applications actuelles n’offrent pas les protections nécessaires.

Propulsée par ReversingLabs, la détection des menaces au sein de DigiCert Software Trust Manager sécurise la chaîne d’approvisionnement logicielle grâce à une détection avancée et complète des menaces telles que les logiciels malveillants, la falsification de logiciels, l’inclusion de secrets et les erreurs de configuration de certificat dans les logiciels open source, les logiciels propriétaires, les conteneurs et les packages de version.

Software Trust Manager fournit un flux de travail unique contrôlé de manière centralisée dans toute l’organisation. La solution génère également une nomenclature logicielle complète (SBOM) couvrant les logiciels développés en interne et tiers, tels que les logiciels open source et sous licence commerciale. À mesure que les attaques sur la chaîne d’approvisionnement logicielle augmentent, la détection des menaces et la génération de SBOM deviennent de plus en plus importantes et font l’objet de réglementations gouvernementales et industrielles.

Pour en savoir plus, visitez https://www.digicert.com/software-trust-managerou lire notre blog sur la façon dont Software Trust Manager protège la chaîne d’approvisionnement des logiciels. Aussi, inscrivez-vous au webinaire du 13 juin sur la confiance numérique dans les chaînes d’approvisionnement logicielles et les modèles d’IA.

À propos de DigiCert, Inc.
DigiCert est l’un des principaux fournisseurs mondiaux de confiance numériquepermettant aux particuliers et aux entreprises de s’engager en ligne avec la certitude que leur empreinte dans le monde numérique est sécurisée. DigiCert® ONE, la plate-forme pour la confiance numérique, offre aux organisations une visibilité et un contrôle centralisés sur un large éventail de besoins de confiance publics et privés, sécurisant les sites Web, l’accès et la communication de l’entreprise, les logiciels, l’identité, le contenu et les appareils. DigiCert associe son logiciel primé à son leadership du secteur en matière de normes, d’assistance et d’exploitation, et est le fournisseur de confiance numérique de choix pour les grandes entreprises du monde entier. Pour plus d’informations, visitez www.digicert.com ou suivre @digicert.

À propos de Reversing Labs
ReversingLabs protège l’entreprise moderne contre les attaques sophistiquées de sécurité de la chaîne d’approvisionnement logicielle, les logiciels malveillants, les rançongiciels et d’autres menaces.

La plate-forme de sécurité de la chaîne d’approvisionnement logicielle de ReversingLabs analyse tout fichier, binaire ou progiciel, y compris ceux qui échappent aux solutions de sécurité traditionnelles. La plate-forme de cloud hybride centrée sur la confidentialité démocratise les informations dans toute l’entreprise, permettant aux équipes de développement de publier des applications en toute sécurité ; des équipes de risque tierces pour se procurer des logiciels en toute sécurité ; et des équipes d’opérations de sécurité pour surveiller, isoler et répondre rapidement aux menaces.

Les données de ReversingLabs sont utilisées par plus de 65 des fournisseurs de sécurité les plus avancés au monde et leurs dizaines de milliers de professionnels de la sécurité. Les entreprises clientes de ReversingLabs couvrent tous les secteurs, tirant parti des intégrations avec les plates-formes DevSecOps et SOC populaires qui permettent aux équipes d’accéder à l’analyse dont elles ont besoin pour rendre des verdicts de sécurité rapides, éliminer les menaces et publier des logiciels en toute confiance.