GitGuardian, le leader de la détection des secrets, annonce qu’il s’associait à Snyk, le leader de la sécurité des développeurs, pour faire partie du programme Snyk Technology Alliance Partner Program (TAPP). Ce nouveau partenariat permet à Snyk et à GitGuardian d’intégrer, et de commercialiser ensemble, des solutions pour aider les équipes de développement et de sécurité à développer leurs programmes de sécurité applicative et à réduire de manière significative la surface d’attaque de leurs applications à chaque étape du cycle de développement.
"GitGuardian et Snyk partagent la même mission : aider les développeurs à créer et à déployer des applications sécurisées dans un monde cloud-native. Nous partageons également le même succès ; GitGuardian et Snyk sont les deux applications de sécurité GitHub les plus installées, totalisant plus de 70% des téléchargements dans leur catégorie. Nous sommes ravis de rejoindre le programme de partenariat de l’alliance technologique de Snyk et de fournir notre détection avancée des secrets et notre remédiation à la base d’utilisateurs de Snyk", déclare Éric Fourrier, PDG et fondateur de GitGuardian.
La gestion des secrets doit encore gagner en maturité, même au sein des entreprises technologiques. Des incidents, tels que les cyberattaques de CircleCI et Uber en 2022, ont montré que les secrets sont encore mal protégés aujourd’hui.
Le dernier rapport de GitGuardian, The State of Secrets Sprawl 2023, a révélé que plus de 10 000 000 d’occurrences de secrets (+67% par rapport à 2022) ont été exposées sur le GitHub public, en 2022.
"La technologie avancée de détection des secrets de GitGuardian détecte, alerte et empêche les secrets codés en dur dans le pipeline de livraison des logiciels", explique Jill Wilkins, directrice principale des alliances technologiques mondiales chez Snyk. "Associée à la capacité de Snyk à sécuriser tous les composants critiques des applications, du code au cloud, les organisations sont en mesure de réduire les risques dès le début du développement et d’empêcher la prolifération des secrets tout au long de la chaîne d’approvisionnement du logiciel. Cette combinaison améliore considérablement l’hygiène globale de votre posture de sécurité du code".
GitGuardian et Snyk ont adopté des stratégies parallèles pour combler les fossés entre les développeurs et la sécurité. L’approche de GitGuardian, baptisée "The AppSec Shared Responsibility Model", a aidé l’entreprise à déployer avec succès des programmes de détection de secrets pour des organisations comptant des milliers de développeurs :
Fournissant aux équipes de sécurité une visibilité complète et une évaluation continue de la posture de sécurité de leur chaîne d’approvisionnement en logiciels ;
En combinant des informations de sécurité contextuelles et des flux de travail de remédiation automatisés, permettant aux ingénieurs de sécurité de hiérarchiser et de transmettre rapidement aux développeurs les incidents liés aux secrets codés en dur ;
En permettant aux développeurs de remédier eux-mêmes les vulnérabilités dans le cadre d’un processus de remédiation guidé et de prévenir de nouvelles vulnérabilités en intégrant l’analyse des secrets dans leurs flux de travail.
En outre, les deux entreprises s’engagent à offrir aux développeurs une expérience de premier ordre, ce qui a permis à leurs plateformes d’être les applications les plus téléchargées dans la catégorie sécurité de la GitHub Marketplace, GitGuardian et Snyk se classant respectivement en première et deuxième position.