Augmenter la sécurité de la chaîne d'approvisionnement pour l'industrie des véhicules définis par logiciel, tel est l’objet de la collaboration entre Kondukto, société américaine fondée en 2019 et éditrice d’une plate-forme d'orchestration de la sécurité des applications, et Etas (filiale de Bosch), fournisseur de logiciels, d’outils de développement, de solutions de cybersécurité et de services d’ingénierie pour le domaine automobile.
L'évolution vers les véhicules définis par logiciel augmente le besoin d'une protection efficace contre les cyberattaques et l'accès non autorisé aux systèmes des véhicules. Dans ce cadre, les solutions de cybersécurité d'Etas et la plateforme de Kondukto apportent aux équipes de développement, selon les deux sociétés, un système de gestion dit "de posture" de sécurité (ASPM, Application Security Posture Management) qui permet d’identifier automatiquement les applications et les tâches de sécurité d’un projet, telles que l'analyse des vulnérabilités du code, une approche novatrice dans l'industrie automobile.
Cet effort de collaboration permettra aux partenaires constructeurs automobiles d'Etas d'obtenir une meilleure visibilité sur leur chaîne d'approvisionnement en logiciels, en autorisant une meilleure évaluation des risques en vue d’améliorer la posture de sécurité.
En outre, les utilisateurs des solutions d’Etas auront désormais accès à des capacités d'automatisation de l’analyse de la sécurité d’un logiciel et d'une aide à la prise de décision contextuelle afin d’obtenir des délais de correction plus rapides.
Dans le cadre de cet accord, l’API Kondukto v3 (Application Programming Interface) va jouer un rôle central pour les entreprises qui utilisent les solutions de la société. Elle leur permet d'automatiser les flux de travail de sécurité des applications et de gérer la posture de sécurité à grande échelle. Avec un accès à un ensemble étendu de fonctionnalités, notamment des rapports avancés, des audits (accès précis aux événements et gestion des autorisations pour les équipes) et une une gestion des nomenclatures logicielles (SBOM) (planification des analyses et des rapports SBOM, récupération d'informations sur les composants et leurs licences).
« Notre interface de ligne de commande KDT écrite en langage Go simplifie l’intégration de la plateforme Kondukto dans des environnements DevSecOps complexes, qu’ils soient déployés dans le cloud ou sur site, explique Cenk Kalpakoğlu, P-DG et cofondateur de Kondukto. Avec l’API Kondukto v3, une nouvelle étape est franchie pour permettre aux développeurs de mettre en œuvre une approche globale de sécurisation de leurs applications à grande échelle. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché automobile : Embedded-Automotive
