Veracode, l’un des principaux fournisseurs mondiaux indépendants de solutions de test de sécurité des applications, a annoncé la création de son laboratoire Veracode Security Labs. Celui-ci enseigne les pratiques de codage sécurisé par le biais d’applications web interactives basées sur les menaces modernes que les développeurs exploitent et corrigent. L’approche basée sur les laboratoires pour permettre aux développeurs de résoudre les problèmes peut leur donner plus de temps et les aider à éviter les failles, améliorant ainsi leurs compétences et leur connaissance générale des pratiques de codage sécurisé.
Veracode Security Labs est un nouveau module de la famille de produits Veracode Developer Enablement qui comprend des programmes riches et des outils d’apprentissage en ligne visant à engager les développeurs dans une formation pratique. Veracode Security Labs enseigne les techniques modernes de codage sécurisé par le biais d’exercices en ligne guidés et interactifs qui forment les développeurs à la lutte contre les menaces modernes. Il enseigne les compétences AppSec par le biais d’une expérience pratique utilisant des exemples tirés d’exploits du monde réel afin que les développeurs puissent appliquer immédiatement leurs nouvelles compétences. En janvier 2020, Veracode a acquis auprès de Hunter2 la technologie à l’origine de Security Labs. La nouvelle offre est immédiatement disponible pour les clients.
« [Ce programme] offre aux ingénieurs une expérience interactive sur le web où ils peuvent utiliser un éditeur de code, interagir avec un vrai serveur Linux et de vraies piles d’applications. La plate-forme permet des leçons guidées qui aident les ingénieurs à comprendre les classes de vulnérabilité, à les exploiter et surtout… à corriger les problèmes, a déclaré Mark Stanislav, responsable de la sécurité des applications, Duo Security chez Cisco[1]. Notre équipe a choisi cette plateforme non seulement pour le niveau d’interaction dont disposent les ingénieurs, mais aussi parce que, contrairement à d’autres offres, nous pourrions aussi apporter nos propres leçons. C’est une caractéristique essentielle pour notre équipe qui nous permet de répondre spécifiquement aux besoins de nos ingénieurs et aussi de suivre plus facilement les tendances en matière de sécurité des applications. »
Grâce à Veracode Security Labs, les entreprises peuvent créer des laboratoires personnalisés qui correspondent à leur technologie et à leurs objectifs commerciaux. La formation utilise des applications web rédigées dans les langues choisies par l’organisation, de sorte que les compétences et les stratégies apprises sont directement applicables à l’environnement de l’organisation. Les développeurs peuvent continuer à améliorer leurs compétences en matière de codage sécurisé grâce à des rapports d’avancement, de nouvelles missions et un tableau de bord au sein de l’outil.
« Les recherches montrent que les développeurs sont souvent plus nombreux que les professionnels de la sécurité, à 100 contre 1. Ce ce fait, lorsque les équipes de développement sont habilitées à corriger les défauts et à coder en toute sécurité, les programmes AppSec évoluent, a déclaré Ian McLeod, chef de produit chez Veracode. Veracode Security Labs engage et enseigne activement aux développeurs en leur donnant un espace confiné pour travailler avec du vrai code. Il démontre également comment éviter les failles qui ont conduit à certaines des vulnérabilités qui ont fait la une des journaux ces dernières années. Grâce à cette approche, en cinq à dix minutes seulement, les développeurs peuvent acquérir de nouvelles compétences et livrer du code sécurisé dans les délais impartis. »
Les équipes de sécurité n’ont souvent pas la bande passante ou l’expertise nécessaires pour enseigner les compétences en matière de sécurité aux équipes de développeurs de leur organisation. Il en résulte une montagne de dettes de sécurité qui ne cesse de croître. Grâce à Veracode Developer Enablement, les équipes de développement peuvent s’appuyer sur les laboratoires de sécurité, les outils d’apprentissage et de formation en ligne, ainsi que sur un ensemble d’autres compétences et conseils en matière de sécurité et sur la communauté Veracode pour obtenir l’avis de leurs pairs.
À l’occasion de la conférence RSA 2020, venez rencontrer l’équipe de Veracode au stand n° 5553 ! Vous pourrez assister à des démonstrations, discuter avec nos experts de nos gammes de produits et découvrir plus en détail la plateforme SaaS DevSecOps la plus complète du secteur. Suivez-nous sur Twitter (@Veracode) pour participer au concours organisé lors de cet événement et tenter de remporter des prix exceptionnels.