black and gray laptop computer turned on

Credits image : Markus Spiske / Unsplash

BlockchainIntelligence ArtificielleTechnologie
0

La gestion des artefacts devient-elle la clé de la sécurité logicielle ?

Posted byNina GavetièreNina Gavetière

Comment une startup peut-elle sécuriser les chaînes d’approvisionnement des logiciels à une époque où les vulnérabilités sont monnaie courante ? L’entreprise nord-irlandaise Cloudsmith semble avoir des solutions innovantes à proposer pour répondre à cette question cruciale.

Se pourrait-il qu’une faille unique compromette une chaîne d’approvisionnement entière ? C’est déjà arrivé, comme l’incident de Log4Shell l’a démontré, laissant des millions d’applications exposées. Cloudsmith, avec sa plateforme de gestion d’artefacts native dans le cloud, entend jouer un rôle clé ici. Mais quels changements propose-t-elle par rapport aux solutions anciennes comme JFrog ou Sonatype ?

Puiser dans le large éventail de l’open-source, Cloudsmith s’assure que les « artefacts » nécessaires soient toujours disponibles malgré les aléas des versions ou disparitions. Pourtant, cela résout-il tous les problèmes ? Même un package disponible peut être vulnérable s’il n’est pas maintenu adéquatement.

Cloudsmith vise à être plus qu’un simple entrepôt, un véritable gardien de la sécurité.

Chaque donnée passant par cette plateforme est minutieusement vérifiée : des vulnérabilités aux questions de licence en passant par les logiciels malveillants. Glenn Weinstein, son CEO, explique que Cloudsmith non seulement « scanne mais bloque également les artefacts problématiques » avant qu’ils n’accèdent à la production. Mais, qu’est-ce qui différencie réellement cette approche ?

Lancé à Belfast en 2016, Cloudsmith n’a cessé de croître, levant récemment 23 millions de dollars au cours d’une série B. Cette confiance des investisseurs signale-t-elle un tournant dans la gestion et la sécurisation des chaînes logicielles ? L’accent mis sur l’IA et la capacité à transformer des données en « insights » exploitables pourrait-elle redéfinir les choix des développeurs en matière d’open-source ?

Aujourd’hui, bien que son siège soit toujours à Belfast, une grande partie de ses revenus provient du marché américain. La vision de Weinstein est claire : faire de Cloudsmith une référence incontournable pour les grandes entreprises dans leur lutte pour un approvisionnement logiciel sûr et conforme.

Alors, dans un paysage où la cybersécurité est essentielle et le rôle des startups incontournable, Cloudsmith influence-t-elle vraiment la façon dont les entreprises gèrent leurs chaînes logicielles ?

Source : Techcrunch

Vous pourriez également aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.