Checkmarx et Veracode font partie des "leaders" du Magic Quadrant Gartner des tests de sécurité des applications (AST).
Actualités veracode
Sécurité applicative : 5 vulnérabilités les plus souvent repérées
Le délai médian de correction des vulnérabilités, d'une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte, selon Veracode.
DevSecOps : une implémentation en dents de scie
Investir dans un bon outil de sécurité applicative ne signifie pas forcément la fin des vulnérabilités dans le code deployé, selon un rapport.
Près de 9 applications Java sur 10 vulnérables
Selon Veracode, l'utilisation des composants Open Source Java entraine des risques de sécurité pour des milliers d'applications déployées.
CA Technologies : les entreprises entrent dans l’ère de l’économie logicielle
Pour CA Technologies, agilité, DevOps, retour d'expérience, et sécurité constituent les piliers stratégiques du développement des entreprises.
BMC en piste pour racheter CA Technologies ?
Selon la presse économique américaine, BMC software envisage le rachat de CA Technologies. Des banques ont été approchées dans ce cadre.
CA Technologies s’empare de Veracode pour sécuriser le DevOps
CA Technologies a annoncé l’acquisition de Veracode, qui édite une plateforme de sécurité des applications. Des outils utiles pour le DevOps.
Le chiffrement, seconde source de failles de sécurité dans le code
La fuite d'informations et la cryptographie mal implémentée sont les deux principales sources de failles de sécurité dans le code des applications, selon Veracode.
PHP au top des langages à la source de failles
Quatre applications sur cinq écrites en PHP, Classic ASP et ColdFusion ne sont pas conformes à au moins un des critères du référentiel de sécurité OWASP Top 10, selon Veracode.
Le chiffrement source de multiples failles de sécurité
Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la seconde source de failles de sécurité dans le code.