Paris, le 8 juin 2023 

DigiCert, un leader de la confiance numérique, a annoncé sa collaboration avec ReversingLabs, un leader de la sécurité de la supply chain logicielle. Ce partenariat vise à renforcer la sécurité des logiciels en combinant l’analyse binaire avancée et la détection des menaces de ReversingLabs avec la solution de signature de code sécurisée de classe professionnelle de DigiCert. Les clients de DigiCert bénéficieront d’une meilleure intégrité logicielle grâce à une analyse approfondie prouvant que leur logiciel est exempt de menaces connues telles que les malwares, les implants logiciels, les logiciels altérés et les secrets exposés avant leur signature sécurisée.

« Le partenariat de DigiCert avec ReversingLabs renforce la sécurité de la supply chain grâce à une détection des menaces et une protection des secrets assurées par des workflows automatisés fonctionnant de façon transparente dans les environnements DevOps et les pipelines CI/CD », a affirmé Deepika Chauhan, Chief Product Officer chez DigiCert. « Cette nouvelle solution combinée offre une protection contre les vulnérabilités et les attaques logicielles, ce qui aide les entreprises à assurer la confiance numérique et à renforcer celle de leurs clients. »

« ReversingLabs se réjouit de s’associer à DigiCert pour contribuer à résoudre les problèmes de sécurité de la supply chain logicielle tout au long du cycle de vie du développement des logiciels », a déclaré Mario Vuksan, CEO et cofondateur de ReversingLabs. « Chaque client de DigiCert doit prendre en compte l’intégrité des logiciels qu’il développe, achète ou exécute. Cette collaboration contribuera à renforcer la sécurité de l’écosystème et offrera aux entreprises les outils nécessaires pour garantir la fiabilité et la sûreté de leurs logiciels »

« Les entreprises doivent prendre des mesures proactives pour sécuriser leur supply chain logicielle afin de résister aux menaces continues et évolutives des cyberattaques », a affirmé Katie Norton, Senior Research Analyst DevOps et DevSecOps d’IDC. « Les stratégies de confiance numérique qui centralisent, standardisent et unifient les pratiques de sécurité logicielle jouent un rôle clé dans l’amélioration de la résilience et de la confiance des utilisateurs. »

Des vulnérabilités de la supply chain logicielle ont été exploitées ces dernières années et ont conduit à des altérations, à des insertions de malwares, et à d’autres menaces contre des logiciels stratégiques pour les entreprises. Selon une étude récente de ReversingLabs, près de 90 % des professionnels IT ont détecté des risques importants sur leur  supply chain logicielle au cours de l’année passée. Plus de 70 % d’entre eux pensent que les solutions de sécurité applicative actuelles ne fournissent pas les protections nécessaires. 

Avec ReversingLabs, la détection des menaces au sein de DigiCert Software Trust Manager sécurise la supply chain logicielle grâce à une détection avancée et complète de menaces telles que la propagation de malware, l’altération de logiciels, l’insertion de secrets et la mauvaise configuration de certificats dans les logiciels (open source ou propriétaires), les conteneurs et les pack de mises à jour. 

La solution Software Trust Manager offre un workflow unique, contrôlé de manière centralisée dans l’ensemble de l’entreprise. Elle génère également une nomenclature logicielle complète (SBOM) couvrant aussi bien les logiciels développés en interne que les logiciels tiers, notamment les logiciels open source et sous licence commerciale. A mesure que les attaques contre la supply chain logicielle augmentent, , la détection des menaces et la génération de SBOM deviennent de plus en plus importantes et sont au centre des réglementations gouvernementales et industrielles.

Pour en savoir plus, rendez-vous sur https://www.digicert.com/software-trust-manager, ou consultez notre blog pour découvrir comment Software Trust Manager protège la supply chain logicielle. Par ailleurs, n’hésitez pas à vous inscrire au webinaire sur la confiance numérique dans les supply chains logicielles et les modèles d’IA qui aura lieu le 13 juin prochain.

Plus sur Digicert : https://www.digicert.com/