Ouvrir le menu Fermer le menu

< Retour aux infos-presse

WhiteSource se rebaptise Mend et présente la première solution de correction automatisée de l'industrie

ISIT
ISIT
Toulouse, le 30/05/2022 :  WhiteSource, un leader de la sécurité des applications et distribué en France par ISIT, a annoncé son changement de son nom en Mend. La société lance également la première correction automatisée du secteur pour les problèmes de sécurité du code personnalisé ainsi que l'intégration de Mend Supply Chain Defender (anciennement WhiteSource Diffend) dans son plug-in JFrog Artifactory, le tout au sein de la plate- forme de sécurité des applications Mend. Mend sécurise tous les aspects de votre logiciel, en fournissant une correction, une prévention et une protection automatisées du problème à la solution par rapport à la seule détection et aux correctifs suggérés.

Avec des revenus en hausse de 800 % au cours des trois dernières années et une rétention nette de l'entreprise de 127 % en 2021, la société a ajouté 350 nouveaux clients au cours de la dernière année. Mend compte plus de 1 000 clients, dont plus de 25 % du Fortune 100, et se concentre sur l'investissement de son dernier cycle (75 millions de dollars de série D annoncés en avril 2021) dans sa croissance globale alors qu'il s'étend au-delà du marché de l'analyse de la composition logicielle (SCA). Cela comprend le passage à la sécurité de la chaîne d'approvisionnement grâce à son acquisition de Diffend en avril 2021 et les acquisitionsdes startups SAST Xanitizer et DefenseCode en février de cette année. Les acquisitions stratégiques de la société et ses technologies de correction automatisées uniques lui ont permis de fournir la plate-forme de sécurité des applications Mend. Combinant la correction automatisée pour les tests de sécurité des applications statiques (SAST) avec la capacité existante de Mend à le faire pour l'analyse de la composition logicielle (SCA), la plate-forme est la première à trouver et à corriger automatiquement les failles de sécurité des applications impliquant à la fois du code open source et du code personnalisé.

« Les attaquants ciblent de plus en plus les applications comme le maillon le plus faible pour s'en prendre aux organisations, et en même temps, la pression pour fournir des logiciels plus rapidement n'a jamais été aussi forte. Les organisations sont confrontées à une tension indéniable pour faire les deux, mieux », a déclaré Rami Sass, co-fondateur et PDG de Mend. "Mend rompt le compromis entre la sécurité et les délais de livraison du développement en fournissant une solution qui automatise la réduction de la surface d'attaque logicielle tout en supprimant la majeure partie du fardeau de la sécurité des applications, permettant aux équipes de développement de fournir un code sécurisé et de qualité, plus rapidement."

Correction automatisée de Mend pour SAST
Offrant une correction automatisée pour le code open source et personnalisé, fournissant des correctifs exacts pour chaque ligne de code, la plate-forme de sécurité des applications Mend permet à n'importe quel niveau de développeur d'écrire facilement du code sécurisé et de qualité. Avant cette avancée, les principaux produits de sécurité des applications pouvaient, au mieux, fournir du matériel de formation et des exemples pour aider les développeurs à rechercher des correctifs pour chaque problème de sécurité rencontré. Ce processus inefficace obligeait les développeurs à choisir entre la sécurité et le respect des délais. La plate-forme Mend fournit une correction automatisée pour SCA et SAST, présentée directement dans le référentiel du développeur, pour une intégration facile dans le flux de travail du développeur. Avec Mend, les développeurs n'ont pas à sacrifier la sécurité pour la vitesse.

Intégration de Mend Supply Chain Defender avec le plug-in Artifactory
L'intégration de Mend Supply Chain Defender - une solution qui détecte et bloque les logiciels open source malveillants - dans le plug-in de la plate-forme Mend pour le registre Artifactory permet aux entreprises clientes d'utiliser JFrog Artifactory en tant que gestionnaire de référentiel privé pour empêcher les logiciels open source malveillants d'entrer dans leur base de code. En utilisant une seule installation de Supply Chain Defender, les entreprises peuvent protéger tous les projets impliquant JavaScript ou Ruby avec un point d'application et d'audit centralisé des politiques. Tous les résultats sont affichés pour le code open source et personnalisé dans un référentiel de code personnalisé ou tiers pour une vue unique dans l'environnement natif des développeurs.

« Qu'il s'agisse de code open source ou propriétaire, l'industrie de la sécurité des applications s'est principalement concentrée sur la détection et la gestion des vulnérabilités. Mend a une approche intéressante d'automatisation de la correction des vulnérabilités du code », a déclaré Josh Johnson, responsable de l'architecture des solutions, Defy Security. « Alors que la société annonce ce nouveau nom, en tant que partenaire de Mend, nous sommes ravis qu'elle renforce son engagement à résoudre les problèmes de sécurité basés sur le code avec une correction automatisée. Defy Security attend avec impatience de voir Mend étendre l'automatisation pour combler les failles de sécurité.

À propos de Mend
Mend, anciennement connu sous le nom de WhiteSource, sécurise sans effort ce que les développeurs créent. Mend supprime de manière unique le fardeau de la sécurité des applications, permettant aux équipes de développement de fournir plus rapidement un code sécurisé et de qualité. Avec une expérience éprouvée dans la satisfaction des besoins de sécurité des applications complexes et à grande échelle, les développeurs de logiciels les plus exigeants au monde font confiance à Mend. La société compte plus de 1 000 clients, dont 25 % du Fortune 100, et gère Renovate , le projet open source de mise à jour automatisée des dépendances. Pour plus d'informations, visitez www.mend.io.

A propos d’ISIT : Cybersec & Safety Partners