Flexera réinvente la détection des vulnérabilités des composants open source avec FlexNet Code Insight

Les notes de sécurité Secunia Advisories sont désormais intégrées à la plateforme de gestion des licences et de détection des failles des logiciels open source, Le risque que les éditeurs déploient des composants clients vulnérables jusqu’à leurs clients est ainsi considérablement réduit

Paris - 8 janvier 2018 - Flexera, l’éditeur qui réinvente l’achat, la vente, la gestion et la sécurisation des logiciels, annonce que son célèbre service Vulnerability Database est désormais intégré à FlexNet Code Insight, la plateforme leader de gestion de la conformité des licences open source et de détection des vulnérabilités. Les développeurs bénéficient ainsi d’une visibilité unique sur les failles au niveau du code de leurs logiciels open source, et sont par conséquent en mesure de les corriger avant que les produits ne soient commercialisés.

« La détection des vulnérabilités au sein des paquets open source (dépendances incluses) est depuis toujours une de nos priorités », déclare Jeff Luszcz, vice-président de la gestion des produits chez Flexera.  « Cette intégration permet aux développeurs d’accéder à la base de données la plus riche et la plus fiable au monde afin de minimiser les risques.  Nos clients bénéficient de FlexNet Code Insight (notre plateforme basée sur la National Vulnerability Database américaine), et de notre Base de données sur les vulnérabilités logicielles. Ils peuvent ainsi réduire considérablement le délai entre l’identification et la gestion des failles, et éviter les coûts liés à leur exploitation par des pirates. »

Réduire la période d’exposition aux risques grâce à de meilleurs renseignements sur les vulnérabilités

Aujourd’hui, le recours à des composants open source est en nette hausse dans le cadre du développement de logiciels.  On en utilise plus de 3000 par an alors qu’il y a une dizaine d’années, moins de 100 bibliothèques open source étaient utilisées en moyenne pour chaque produit. Compte tenu de leur dépendance croissante vis-à-vis de l’open source, les éditeurs doivent contribuer à la sûreté de la chaîne d’approvisionnement de logiciels en prenant pleinement conscience des risques liés aux vulnérabilités et des exigences de conformité relatives au code qu’ils utilisent.

Comme beaucoup d’entreprises en ont déjà fait l’amère expérience, une période d’exposition (ou « fenêtre de risque ») intolérable subsiste entre la découverte d’une faille logicielle et le moment où un patch est finalement installé avec succès. Selon les résultats du Rapport de Flexera sur les vulnérabilités en 2017, 17 147 failles ont été découvertes au sein de 2 136 produits de 246 éditeurs : 81 % d’entre elles ont bénéficié de correctifs le même jour. Cependant, les entreprises mettent en moyenne 186 jours à installer complètement ces patches[1]. Une telle fenêtre de risque offre aux pirates de nombreuses opportunités de mener des attaques pouvant coûter cher à leurs victimes.

Le service Vulnerability Database est au cœur des solutions leaders de gestion des vulnérabilités logicielles de Flexera. Grâce à l’intégration entre cette puissante base de données et FlexNet Code Insight, les développeurs peuvent assurer leur protection ainsi que celle de leurs clients face aux conséquences potentiellement dévastatrices de l’exploitation des failles au niveau de composants open source.

Désormais, la solution réduira la période d’exposition aux risques en fournissant des renseignements complets sur les vulnérabilités découvertes.

Les organisations pourront ainsi protéger leurs produits et leurs clients plus rapidement, en identifiant les failles dès leur divulgation au grand public. Tout ceci leur permettra d’évaluer, de hiérarchiser et de corriger les vulnérabilités avant qu’elles ne soient exploitées. En outre, FlexNet Code Insight peut alerter les équipes de développement et de sécurité des nouvelles failles découvertes dans des produits déjà commercialisés.

« Suite au piratage d’Equifax (rendu possible à cause d’une faille au niveau du composant open source Apache Struts 2), le monde entier est aujourd’hui conscient des risques élevés que présentent les composants vulnérables, ainsi que de l’impact que ceux-ci peuvent avoir sur la chaîne d’approvisionnement de logiciels », poursuit Jeff Luszcz. « Flexera propose désormais les outils plus puissants du marché afin d’aider les éditeurs à se tenir à l’écart de ces risques. »

 

[1] Rapport 2016 Data Breach Investigations Report de Verizon

Suivre Flexera…

À propos de Flexera

Flexera repense la façon dont vous achetez, vendez, gérez et protégez vos logiciels. Nous considérons l'industrie du logiciel comme une chaîne d'approvisionnement et rendons la vente et l'achat de logiciels ainsi que les données sur les actifs technologiques plus rentables, plus sûrs et plus efficaces. Nos solutions de monétisation et de sécurité aident les vendeurs de logiciels à transformer leurs modèles commerciaux, à augmenter leurs revenus récurrents et à limiter les risques liés aux logiciels open source. Nos solutions de gestion des actifs logiciels (SAM) et des failles de sécurité optimisent l'achat de logiciels. Elles aident les entreprises à acquérir uniquement les logiciels et services cloud nécessaires, à gérer leurs actifs et à réduire les risques associés à la sécurité et à la conformité. En développant ces solutions et en accompagnant l'ensemble de la chaîne d'approvisionnement logicielle, Flexera a bâti le plus grand référentiel au monde en matière de connaissance du marché des actifs technologiques. En activité depuis plus de 30 ans, Flexera compte plus de 1 300 employés passionnés qui aident nos 80 000 clients à générer chaque année des millions d'euros de retour sur investissement. Consultez notre site Web : www.flexera.fr.

Pour plus d'informations, contactez :

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

*Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.

*Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.