OpenText s'associe à Secure Code Warrior pour offrir une sécurité complète des applications et une gestion personnalisée des risques pour les développeurs.

Le nouvel accord permet aux équipes de développement de se perfectionner en permanence pour faire de la sécurité un avantage stratégique, réduire les risques et renforcer la confiance des clients.

‍

Waterloo, ON - 2024-12-5 - OpenText (NASDAQ : OTEX), (TSX : OTEX) a annoncé aujourd'hui un partenariat stratégique avec Secure Code Warrior pour intégrer son site dynamique learning platform dans la suite de produits de sécurité des applications OpenText Fortify. Ce partenariat aidera les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation en temps réel afin de réduire les risques, d'identifier et de résoudre rapidement les vulnérabilités et, en fin de compte, d'instaurer une plus grande confiance avec les clients.

Les cyberattaques exploitant des vulnérabilités logicielles non corrigées continuent de se multiplier. Selon l'enquête 2024 Global Ransomware Survey d'OpenText Cybersecurity, 62 % des organisations ayant subi une attaque par ransomware au cours de l'année écoulée l'ont attribuée à un partenaire de la chaîne d'approvisionnement en logiciels. En avril, l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a souligné l'importance d'un développement sécurisé en publiant le guide 2024 Secure by Design, qui aide les entreprises à évaluer les pratiques de leurs fournisseurs de logiciels en matière de cybersécurité. En réponse, les organisations adoptent de plus en plus les pratiques DevSecOps, intégrant la sécurité à chaque étape du cycle de vie du développement logiciel. 

L'intégration de Fortify et de Secure Code Warrior soutient ces efforts DevSecOps et Secure-by-Design en donnant aux organisations la possibilité d'intégrer une formation à la sécurité et à la gestion des risques en temps réel dans le processus de codage. Cela permet aux équipes de développement d'avancer rapidement sans compromettre la sécurité, en minimisant le risque d'introduction de vulnérabilités, en réduisant le temps de remédiation et en évitant les problèmes récurrents. En intégrant la sécurité dès le début, les entreprises peuvent transformer des pratiques robustes de cybersécurité et de DevSecOps en un avantage concurrentiel.

"Chaque organisation est affectée par un code non sécurisé, qu'elle soit un éditeur de logiciels ou qu'elle utilise simplement un logiciel tiers ", a déclaré Muhi Majzoub, Executive Vice President et Chief Product Officer d'OpenText. "Aujourd'hui, la sécurisation du code est une exigence fondamentale, et pas seulement une bonne pratique. Elle est essentielle pour protéger l'organisation, ses clients et ses partenaires. Notre travail avec Secure Code Warrior aborde les facteurs de risque humains dans le développement de logiciels, permettant aux organisations d'intégrer des pratiques de codage sécurisées et donnant aux développeurs la confiance nécessaire pour innover en toute sécurité."

 Dans notre nouvelle ère de "code écrit par l'IA", il est important que les ingénieurs logiciels développent des compétences de pensée critique pour repérer les modèles de codage non sécurisés et sécurisés, comprendre les principes de conception sécurisée et les nouveaux problèmes de sécurité de l'IA. Secure Code Warrior permet aux clients d'OpenText de remédier plus rapidement aux vulnérabilités et d'aborder ces problèmes à la racine. Nos clients constatent une réduction de 53 % des vulnérabilités et une remédiation deux fois plus rapide avec leurs développeurs", a déclaré Pieter Danhieux, PDG et cofondateur de Secure Code Warrior. "Notre partenariat avec OpenText offre désormais une expérience transparente en matière de sécurité des applications et de gestion des risques afin de relever ce défi."

Ensemble, OpenText Fortify et Secure Code Warrior aideront les organisations en leur fournissant les services suivants

• Formation ciblée des développeurs : Secure Code Warrior transforme les résultats SAST de Fortify en une formation sur mesure et agile au code sécurisé, permettant aux développeurs d'acquérir les compétences nécessaires pour identifier et corriger les vulnérabilités de manière efficace.
• Remédiation plus rapide : La combinaison des connaissances et des capacités AppSec de Fortify avec les conseils de Secure Code Warrior simplifie l'analyse du code afin que les développeurs puissent rapidement comprendre et corriger les vulnérabilités, que ce soit dans le code de l'application ou dans les API.
• Amélioration des compétences des développeurs : l'intégration deSecure Code Warrior offre une formation pratique en temps réel, permettant aux développeurs d'écrire un code sécurisé dès le départ.
• Réduction des risques : l 'apprentissage continu et le retour d'information immédiat permettent de minimiser les risques de sécurité en prévenant les vulnérabilités au cours de la phase de développement. La formation intégrée au codage sécurisé permet de réduire les vulnérabilités jusqu'à 50 %. 

Avec Secure Code Warrior, les clients d'OpenText peuvent également comparer leur programme de sécurité à celui d'autres entreprises du secteur afin d'établir une norme conforme à leurs objectifs commerciaux. L'utilisation de points de référence fournit une base de comparaison des performances, ce qui permet de prendre des décisions fondées sur des données et de créer des opportunités d'amélioration continue afin d'optimiser la posture de sécurité.

Ressources complémentaires :

• Pour en savoir plus sur OpenText Fortify , cliquez ici.
• Pour en savoir plus sur OpenText et Secure Code Warrior , cliquez ici.

A propos de Secure Code Warrior

Secure Code Warrior est une plateforme de codage sécurisé qui établit les normes qui assurent la sécurité de notre monde numérique. Pour ce faire, nous fournissons le premier site agile au monde learning platform qui offre la solution de codage sécurisé la plus efficace pour que les développeurs apprennent, appliquent et conservent les principes de sécurité des logiciels. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes d'apprentissage agile de la sécurité et s'assurer que les applications qu'elles publient sont exemptes de vulnérabilités. Pour plus d'informations sur Secure Code Warrior, visitez www.securecodewarrior.com.

A propos d'OpenText Cybersecurity
OpenText Cybersecurity fournit des solutions de sécurité complètes pour les entreprises et les partenaires de toutes tailles. De la prévention, la détection et la réponse à la récupération, l'investigation et la conformité, notre plateforme unifiée/de bout en bout aide les clients à construire une cyber-résilience via un portefeuille de sécurité holistique. Les clients d'OpenText Cybersecurity bénéficient de produits hautement efficaces, d'une expérience conforme et d'une sécurité simplifiée pour aider à gérer les risques de l'entreprise.

À propos d'OpenText 

OpenText™ est la première société de logiciels et de services de gestion de l'information au monde. Nous aidons les organisations à résoudre des problèmes mondiaux complexes avec une suite complète de Business Clouds, Business AI et Business Technology. Pour plus d'informations sur OpenText (NASDAQ/TSX : OTEX), veuillez nous rendre visite à l'adresse www.opentext.com.

Connectez-vous avec nous :

Blog du PDG d'OpenText Mark Barrenechea
Twitter|LinkedIn

Certaines déclarations de ce communiqué de presse peuvent contenir des mots considérés comme des déclarations ou des informations prospectives en vertu des lois sur les valeurs mobilières applicables. Ces déclarations sont basées sur les attentes, estimations, prévisions et projections actuelles d'OpenText concernant l'environnement opérationnel, les économies et les marchés dans lesquels la société opère. Ces déclarations sont soumises à des hypothèses, des risques et des incertitudes importants qui sont difficiles à prévoir, et le résultat réel peut être matériellement différent. Les hypothèses d'OpenText, bien que considérées comme raisonnables par la société à la date de ce communiqué de presse, peuvent s'avérer inexactes et, par conséquent, ses résultats réels peuvent différer matériellement des attentes énoncées dans le présent document. Pour plus d'informations sur les risques et autres facteurs susceptibles de se produire, consultez le rapport annuel d'OpenText sur le formulaire 10-K, les rapports trimestriels sur le formulaire 10-Q et d'autres documents déposés auprès de la SEC et d'autres organismes de réglementation des valeurs mobilières. Les lecteurs sont invités à ne pas se fier indûment à ces déclarations prévisionnelles, qui ne sont valables qu'à la date à laquelle elles ont été faites. Sauf si les lois sur les valeurs mobilières applicables l'exigent, OpenText décline toute intention ou obligation de mettre à jour ou de réviser les déclarations prévisionnelles, que ce soit à la suite de nouvelles informations, d'événements futurs ou autres. En outre, les lecteurs doivent noter que nous pouvons annoncer des informations en utilisant notre site web, des communiqués de presse, des dépôts de loi sur les valeurs mobilières, des conférences téléphoniques publiques, des diffusions sur le web et les canaux de médias sociaux identifiés dans la section Investisseurs de notre site web (https://investors.opentext.com). Ces canaux de médias sociaux peuvent inclure le blog, le compte Twitter ou le compte LinkedIn de la société ou de notre PDG. Les informations publiées sur ces canaux peuvent être importantes. Par conséquent, les lecteurs doivent surveiller ces canaux en plus de nos autres formes de communication. 

Copyright © 2024 OpenText. Tous droits réservés. Marques déposées appartenant à OpenText. Un ou plusieurs brevets peuvent couvrir ce(s) produit(s). Pour plus d'informations, veuillez consulter le site https://www.opentext.com/patents.

Contact

Amelia Vierra

OpenText

publicrelations@opentext.com