Contrast, une société de sécurité d’applications centrée sur les développeurs avec des clients tels que Liberty Mutual Insurance, NTT Data, AXA et Bandwidth, a annoncé aujourd’hui le lancement de sa plate-forme d’observabilité de la sécurité. L’idée ici est de proposer aux développeurs une vitre unique pour gérer la sécurité d’une application tout au long de son cycle de vie, associée à une analyse et à des rapports en temps réel, ainsi qu’à des outils de correction.

«Chaque ligne de code qui se produit augmente le risque pour une entreprise si elle n’est pas sécurisée», a déclaré Alan Naumann, PDG et président de Contrast. «Nous nous concentrons sur la sécurisation de tout ce code que les entreprises écrivent pour l’automatisation et la transformation numérique.»

Au cours des dernières années, la société bien financée, qui a levé un tour de série D de 65 millions de dollars l’année dernière, a lancé de nombreux outils de sécurité couvrant un large éventail de cas d’utilisation, des tests de pénétration automatisés à la sécurité des applications cloud et maintenant DevOps. – et cette nouvelle plateforme est destinée à les lier tous ensemble.

La société fait valoir que le DevOps est vraiment ce qui nécessite une plate-forme comme celle-ci, étant donné que les développeurs mettent désormais plus de code en production que jamais – et qu’il incombe désormais souvent de garantir la sécurité de ce code.

Crédits d’image: Contraste

Selon Naumann, les services de sécurité se concentraient traditionnellement sur le code lui-même et sur le trafic.

«Nous pensons qu’au niveau de l’application, les mêmes principes d’observabilité s’appliquent que ceux qui ont été utilisés dans l’espace de l’infrastructure informatique», a-t-il déclaré. «Plus précisément, nous procédons à l’instrumentation du code et nous intégrons des capteurs de sécurité dans le code au fur et à mesure de son développement. […] Notre point de vue est le suivant: les systèmes les plus complexes du monde sont les meilleurs lorsqu’ils sont instrumentés, qu’il s’agisse d’un avion, d’un vaisseau spatial ou d’une infrastructure informatique. Nous pensons que la même chose est vraie pour le code. Notre percée consiste donc à appliquer l’instrumentation au code et à observer les vulnérabilités de sécurité. »

Infos WEB:  Mozilla dit que de nombreuses applications d'appels vidéo populaires répondent à ses normes de sécurité minimales

Avec ce nouveau …

Voir la source de cette publication