OpenText s'associe à Secure Code Warrior pour fournir une sécurité complète des applications et une gestion personnalisée des risques pour les développeurs

Le nouvel accord permet aux équipes de développement de se perfectionner en permanence pour faire de la sécurité un avantage stratégique, réduire les risques et renforcer la confiance des clients.

‍

Waterloo, Ontario — 5 décembre 2024 — OpenText (NASDAQ : OTEX), (TSX : OTEX) a annoncé aujourd'hui un partenariat stratégique avec Secure Code Warrior pour intégrer sa plateforme d'apprentissage dynamique à la suite de produits de sécurité des applications OpenText Fortify. Ce partenariat aidera les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation en temps réel visant à réduire les risques, à identifier et à résoudre rapidement les vulnérabilités et, à terme, à renforcer la confiance des clients.

Les cyberattaques exploitant des vulnérabilités logicielles non corrigées continuent de se multiplier. Selon OpenText Cybersecurity Enquête mondiale 2024 sur les ransomware, 62 % des entreprises qui ont été victimes d'une attaque par rançongiciel au cours de l'année écoulée ont attribué l'attaque à un partenaire de la chaîne d'approvisionnement logicielle. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a souligné en avril l'importance d'un développement sécurisé avec Guide « Secure by Design » 2024, qui aide les entreprises à évaluer les pratiques de cybersécurité de leurs fournisseurs de logiciels. En réponse, les organisations adoptent de plus en plus les pratiques DevSecOps, intégrant la sécurité à chaque étape du cycle de vie du développement logiciel.

L'intégration de Fortify et Secure Code Warrior soutient ces efforts DevSecOps et Secureby-Design en donnant aux entreprises la possibilité d'intégrer une formation en temps réel à la sécurité et à la gestion des risques dans le processus de codage. Cela permet aux équipes de développement d'agir rapidement sans compromettre la sécurité, en minimisant le risque d'introduction de vulnérabilités, en réduisant le temps de correction et en évitant les problèmes récurrents. En intégrant la sécurité à un stade précoce, les entreprises peuvent transformer de solides pratiques en matière de cybersécurité et de DevSecOps en avantage concurrentiel.

« Toutes les organisations sont touchées par un code non sécurisé, qu'il s'agisse d'une société de logiciels ou qu'elle utilise simplement des logiciels tiers », explique Muhi Majzoub, vice-président exécutif et directeur des produits d'OpenText. « Aujourd'hui, la sécurisation du code est une exigence fondamentale, et pas seulement une bonne pratique. C'est essentiel pour protéger l'organisation, ses clients et ses partenaires. Notre travail avec Secure Code Warrior aborde les facteurs de risque humains liés au développement de logiciels, en permettant aux organisations d'intégrer des pratiques de codage sécurisées et en donnant aux développeurs la confiance nécessaire pour innover en toute sécurité. »

« Dans notre nouvelle ère de « code écrit par IA », il est important que les ingénieurs logiciels développent des compétences de réflexion critique pour détecter les modèles de codage non sécurisés et sécurisés, comprendre les principes de la sécurité dès la conception et les nouveaux problèmes de sécurité liés à l'IA. Secure Code Warrior permet aux clients d'OpenText de corriger les vulnérabilités plus rapidement et de résoudre ces problèmes à la racine. Nos clients constatent une réduction des vulnérabilités de 53 % et des mesures correctives deux fois plus rapides avec leurs développeurs », a déclaré Pieter Danhieux, PDG et cofondateur de Secure Code Warrior. « Notre partenariat avec OpenText fournit désormais une expérience fluide de sécurité des applications et de gestion des risques pour relever ce défi. »

Ensemble, OpenText Fortify et Secure Code Warrior aideront les organisations en leur fournissant :

• Formation ciblée pour les développeurs : Secure Code Warrior transforme les résultats du SAST de Fortify en une formation au code sécurisé agile et personnalisée, dotant les développeurs des compétences nécessaires pour identifier et corriger efficacement les vulnérabilités.
• Remédiation plus rapide : La combinaison des informations et des fonctionnalités AppSec de Fortify avec les conseils de Secure Code Warrior simplifie l'analyse du code afin que les développeurs puissent rapidement comprendre et corriger les vulnérabilités, que ce soit dans le code de l'application ou dans les API.
• Compétences améliorées pour les développeurs : L'intégration de Secure Code Warrior fournit une formation pratique en temps réel, permettant aux développeurs d'écrire du code sécurisé dès le départ.
• Risque réduit : L'apprentissage continu et le feedback immédiat permettent de minimiser les risques de sécurité en prévenant les vulnérabilités pendant la phase de développement. La formation intégrée au codage sécurisé réduit les vulnérabilités jusqu'à 50 %.

Avec Secure Code Warrior, les clients d'OpenText peuvent également comparer leur programme de sécurité à celui de leurs concurrents du secteur afin d'établir une norme adaptée à leurs objectifs commerciaux. L'utilisation de benchmarks fournit une base de référence pour la comparaison des performances, permettant une prise de décision basée sur les données et des opportunités d'amélioration continue pour optimiser la posture de sécurité.

Ressources supplémentaires :

• En savoir plus sur OpenText Fortify ici.
• En savoir plus sur OpenText et Secure Code Warrior ici.

À propos de Secure Code Warrior

Secure Code Warrior est une plateforme de codage sécurisée qui définit les normes qui garantissent la sécurité de notre monde numérique. Pour ce faire, nous fournissons la principale plateforme d'apprentissage agile au monde qui fournit la solution de codage sécurisée la plus efficace pour permettre aux développeurs d'apprendre, d'appliquer et de conserver les principes de sécurité logicielle. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes de sécurité d'apprentissage agiles et s'assurer que les applications qu'ils publient sont exemptes de vulnérabilités. Pour plus d'informations sur Secure Code Warrior, rendez-vous sur www.securecodewarrior.com.

À propos d'OpenText Cybersecurity
OpenText Cybersecurity fournit des solutions de sécurité complètes aux entreprises et partenaires de toutes tailles. De la prévention, de la détection et de la réponse à la restauration, à l'investigation et à la conformité, notre plateforme unifiée/de bout en bout aide les clients à renforcer leur cyberrésilience grâce à un portefeuille de sécurité holistique. Grâce à des informations exploitables issues de nos informations contextuelles et en temps réel sur les menaces, les clients d'OpenText Cybersecurity bénéficient de produits hautement efficaces, d'une expérience conforme et d'une sécurité simplifiée pour les aider à gérer les risques commerciaux.

À propos d'OpenText

OpenText™ est la principale société de logiciels et de services de gestion de l'information au monde. Nous aidons les entreprises à résoudre des problèmes mondiaux complexes grâce à une suite complète de Business Clouds, d'IA commerciale et de technologies commerciales. Pour plus d'informations sur OpenText (NASDAQ/TSX : OTEX), visitez-nous à www.opentext.com.

Communiquez avec nous :

Blog du PDG d'OpenText, Mark Barrenechea
Twitter | LinkedIn

Certaines déclarations contenues dans ce communiqué de presse peuvent contenir des mots considérés comme des déclarations prospectives ou des informations en vertu des lois sur les valeurs mobilières applicables. Ces déclarations sont basées sur les attentes, estimations, prévisions et projections actuelles d'OpenText concernant l'environnement opérationnel, les économies et les marchés sur lesquels la société opère. Ces déclarations sont soumises à des hypothèses, à des risques et à des incertitudes importants qui sont difficiles à prévoir, et les résultats réels peuvent être sensiblement différents. Les hypothèses d'OpenText, bien que considérées comme raisonnables par la société à la date de ce communiqué de presse, peuvent s'avérer inexactes et, par conséquent, ses résultats réels pourraient différer sensiblement des attentes énoncées dans le présent communiqué. Pour plus d'informations concernant les risques et autres facteurs susceptibles de survenir, consultez le rapport annuel d'OpenText sur le formulaire 10-K, les rapports trimestriels sur le formulaire 10-Q et les autres dépôts de titres auprès de la SEC et d'autres régulateurs des valeurs mobilières. Les lecteurs sont priés de ne pas se fier indûment à ces déclarations prospectives, qui ne sont valables qu'à la date de leur publication. Sauf disposition contraire des lois sur les valeurs mobilières applicables, OpenText décline toute intention ou obligation de mettre à jour ou de réviser les déclarations prospectives, que ce soit à la suite de nouvelles informations, d'événements futurs ou pour toute autre raison. En outre, les lecteurs doivent noter que nous pouvons publier des informations par le biais de notre site Web, de nos communiqués de presse, de nos documents relatifs à la législation sur les valeurs mobilières, de conférences téléphoniques publiques, de webémissions et des réseaux sociaux identifiés dans la section Investisseurs de notre site Web (https://investors.opentext.com). Ces réseaux sociaux peuvent inclure le blog, le compte Twitter ou le compte LinkedIn de la Société ou de notre PDG. Les informations publiées via ces canaux peuvent être importantes. En conséquence, les lecteurs doivent surveiller ces canaux en plus de nos autres formes de communication.

Droits d'auteur © 2024 OpenText. Tous droits réservés. Marques déposées appartenant à OpenText. Un ou plusieurs brevets peuvent couvrir ce ou ces produits. Pour plus d'informations, rendez-vous sur https://www.opentext.com/patents.

Contacter

Amélie Vierra

Texte ouvert

publicrelations@opentext.com