Checkmarx et Veracode font partie des "leaders" du Magic Quadrant Gartner des tests de sécurité des applications (AST).
![](https://www.silicon.fr/wp-content/uploads/2021/09/pexels-thisisengineering-dev-3861951-120x90.jpg)
Checkmarx et Veracode font partie des "leaders" du Magic Quadrant Gartner des tests de sécurité des applications (AST).
Le délai médian de correction des vulnérabilités, d'une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte, selon Veracode.
Investir dans un bon outil de sécurité applicative ne signifie pas forcément la fin des vulnérabilités dans le code deployé, selon un rapport.
Selon Veracode, l'utilisation des composants Open Source Java entraine des risques de sécurité pour des milliers d'applications déployées.
Pour CA Technologies, agilité, DevOps, retour d'expérience, et sécurité constituent les piliers stratégiques du développement des entreprises.
Selon la presse économique américaine, BMC software envisage le rachat de CA Technologies. Des banques ont été approchées dans ce cadre.
CA Technologies a annoncé l’acquisition de Veracode, qui édite une plateforme de sécurité des applications. Des outils utiles pour le DevOps.
La fuite d'informations et la cryptographie mal implémentée sont les deux principales sources de failles de sécurité dans le code des applications, selon Veracode.
Quatre applications sur cinq écrites en PHP, Classic ASP et ColdFusion ne sont pas conformes à au moins un des critères du référentiel de sécurité OWASP Top 10, selon Veracode.
Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la seconde source de failles de sécurité dans le code.