L’entreprise ajoute à son portefeuille plus de 700 nouveaux clients, dominant ainsi le marché de la sécurité applicative. Veracode doit cette expansion à la forte demande en outils de développement de logiciels sécurisés basés sur le cloud pour soutenir le DevSecOps.
Veracode, fournisseur de solutions de test de sécurité logicielle, annonce la consolidation de sa position de leader mondial indépendant dans le domaine de la sécurité applicative (AppSec), en accueillant plus de 700 nouveaux clients dans son portefeuille, en augmentant sa rentabilité, et en innovant dans ses solutions SaaS. Ces innovations répondent ainsi aux besoins des équipes de développement, en leur proposant des outils d’analyse et de sécurité qui s’alignent sur les pratiques modernes de DevSecOps. Au cours de sa première année en tant que société indépendante après son acquisition par la société de capital-investissement Thoma Bravo, Veracode a ainsi augmenté ses revenus de 21 % par rapport à l’année dernière, dépassant considérablement les prévisions de croissance de l’industrie AppSec estimées à 16 % d’ici 2023. « Il est primordial pour l’évolution de l’économie numérique mondiale que les logiciels alimentant les entreprises soient sécurisés », indique Sam King, président-directeur général de Veracode.
« En tant que pionnier du marché de la sécurité applicative, nous sommes fiers de notre courbe de croissance. Notre rentabilité illustre la durabilité de notre entreprise et la maturité de notre plateforme cloud. Cette dernière est considérée par des experts en conformité et en sécurité, et par des développeurs comme le partenaire de confiance AppSec, et vise à faire évoluer les programmes DevSecOps et développer un code robuste et entièrement sécurisé. Nous nous engageons donc sans compromis à faire de la sécurité logicielle un véritable avantage concurrentiel. »
Veracode : une base client mondiale en expansion
Le portefeuille mondial de Veracode a atteint, en 2019, plus de 2 500 clients. Cela équivaut à une croissance à deux chiffres dans chaque région du monde. La société a notamment enregistré une expansion record en Europe, avec plus de 100 nouveaux clients, ainsi qu’en Asie et en Amérique latine avec une croissance de 42 %. Le nombre de clients participant au programme Veracode Verified a quant à lui augmenté de 45%. Veracode Verified propose une attestation tierce aux clients confirmant que leurs applications suivent des pratiques de développement sécurisées.
L’innovation de produit au cœur du leadership de Veracode
Veracode nourrit sa croissance avec des innovations technologiques conçues pour soutenir les programmes DevSecOps de ses clients. Au cours des deux derniers trimestres, l’entreprise a notamment mis en place les actions suivantes :
- Une réorganisation de son portefeuille en trois grandes familles de produits et services : « Security Analysis », « Developer Enablement » et « AppSec Governance » – L’objectif étant de lier plus étroitement le portefeuille de produits aux besoins en DevSecOps des acheteurs et des utilisateurs.
- Le lancement d’une nouvelle analyse de composition logicielle (SCA, Software Composition Analysis), une solution proposant à la fois une technologie de détection des vulnérabilités et des modèles d’apprentissage automatique permettant d’identifier des failles open source qui ont été corrigées par des projets open source mais non divulguées à la National Vulnerability Database (NVD).
- L’amélioration des analyses et rapports qui permettent aux clients de Veracode de visualiser les performances en temps réel de leur programme AppSec, via des tableaux de bord personnalisables. Dans cette perspective, Veracode est le premier et seul fournisseur de sa catégorie à fournir ce type de rapport et d’analyse.
- Le lancement du test de sécurité des applications interactives (IAST, Interactive Application Security Testing) : une technologie de numérisation qui fournit des résultats instantanés et précis dans le pipeline CI / CD. Le Veracode IAST est conçu pour les équipes de développement qui souhaitent tester leurs applications à des vitesses DevOps afin d’identifier les vulnérabilités exploitables.
- La livraison de plus de 20 mises à jour pour les langages de programmation et frameworks pris en charge. Veracode a également ajouté la numérisation des conteneurs et réalisé une dizaine d’intégrations supplémentaires, notamment Jenkins et Gitlab.
«La solution Veracode a été largement adoptée par notre entreprise. Elle a non seulement permis d’identifier les vulnérabilités de notre code en amont du cycle de vie du développement, mais elle nous a également aidés à répondre aux besoins de conformité tout en formant mieux nos équipes de développement », explique le vice-président en charge des menaces et des risques au sein d’une société financière de 3 milliards de dollars. « L’équipe Veracode nous a fourni un excellent service client au fil des ans, et s’est employée à répondre à nos besoins en constante évolution tout en renforçant nos programmes de sécurité ».