Arrow Electronics, distributeur mondial de composants électroniques et de solutions informatiques d'entreprise, a signé un accord de distribution paneuropéen avec Synopsys, qui concerne le portefeuille de solutions logicielles de test de sécurité des applications, gérées par la division Synopsys Software Integrity Group.
Arrow et Synopsys permettront aux utilisateurs d'améliorer la sécurité de leurs logiciels grâce à un accès aux solutions et services de Synopsys pour les intégrer au sein d’un flot de travail de type DevSecOps (*).
Concrètement, les revendeurs du réseau Arrow auront désormais la possibilité de vendre des solutions du portefeuille Synopsys. A savoir l’outil Coverity qui offre une solution d'analyse statique qui aide les équipes de développement et de sécurité à traiter les défauts de sécurité et de qualité au début du cycle de vie du développement logiciel, à suivre et à gérer les risques sur l'ensemble du portefeuille d'applications et à garantir la conformité aux normes de sécurité et de codage.
Est également concernée par l'accord de distribution la solution d’analyse de composition logicielle (SCA, Software Component Analysis) Black Duck qui aide les équipes à gérer les risques de sécurité, de qualité et de conformité des licences qui découlent de l'utilisation de code open source et tiers dans les applications et les conteneurs logiciels.
On retrouve aussi l’outil WhiteHat Dynamic qui identifie rapidement les vulnérabilités des sites Web et des applications, avec l'échelle et l'agilité dont les organisations ont besoin pour identifier les risques de sécurité sur l'ensemble du portefeuille d'applications.
De son côté Polaris Software Integrity Platform, présent désormais au catalogue Arrow, fournit une solution intégrée de test de sécurité des applications installées dans le cloud, optimisée pour les besoins des équipes de développement et DevSecOps avec des capacités de Logiciel en tant que Service (SaaS) pour l'analyse dynamique et l'analyse de la composition logicielle.
Le logiciel Code Dx, quant à lui, intègre les résultats des tests de sécurité des applications dans un emplacement centralisé et automatise les tâches les plus chronophages pour accélérer les tests et les corrections.
L’outil Defensics, de son côté, offre un fuzzer (test de données aléatoire) de boîte noire qui permet aux organisations de découvrir et de corriger efficacement les faiblesses des logiciels.
En ce qui concerne les tests interactifs de sécurité des applications, la solution Seeker aide les équipes à automatiser les tests de sécurité Web dans les pipelines DevOps.
Enfin, l’outil Code Sight effectue une analyse statique et une analyse SCA avec des conseils de correction pour traiter les vulnérabilités identifiées en temps réel au fur et à mesure que les développeurs codent.
A noter que l'ensemble de ces produits sont issus d'une politque active de rachats réalisés par Synopsys depuis plusieurs années pour créer une force de frappe sur le marché des outils pour la sécurité des applications logicielles.
« L'élargissement de la portée de notre partenariat avec Arrow est une étape importante qui contribuera à accroître la portée du groupe Synopsys Software Integrity sur le marché EMEA, précise Tom Herrmann, vice-président des canaux mondiaux et des alliances au sein du groupe Synopsys Software Integrity. Élargir notre activité à travers ce canal est l'une de nos principales priorités stratégiques, et l'accord avec Arrow signale notre volonté d’étendre davantage nos solutions de sécurité des applications. »
(*) L'approche DevSecOps (Development - Security - Operations) a pour but d'intégrer la sécurité des données dès le début d'un projet, celle-ci étant considérée comme une condition préalable au développement du code. L'objectif étant d'intégrer dans l'ensemble du cycle de vie d'un projet, du développement à la mise en oeuvre, des tests automatisés de sécurité.