Cloudbees compliance pour assurer une conformité du cycle de livraison de logiciels

0

CloudBees vient de présenter CloudBees Compliance, la première solution du marché pour la conformité et l’analyse des risques en temps réel, capable de couvrir tous les aspects de la livraison de logiciels, du commit à la mise en production.

CloudBees Compliance, qui sera disponible au premier trimestre 2022, permet aux entreprises d’assurer une conformité continue et de bénéficier ainsi d’une véritable tranquillité d’esprit quant à ce défi. Alors que les organisations accélèrent le rythme et le volume de la valeur commerciale qu’elles diffusent par le biais des logiciels, CloudBees Compliance est capable de garantir la conformité du code, des artefacts binaires, des données, des identités et des environnements d’infrastructure de manière transparente et continue. Elle fournit également aux développeurs un retour d’information instantané, ciblé et exploitable afin que les problèmes puissent être résolus dès la source.   

CloudBees Compliance s’intègre aux solutions open source et propriétaires et transpose les connaissances en informations exploitables pour une évaluation complète de la conformité et une meilleure orchestration des mesures correctives.

La technologie sous-jacente de CloudBees Compliance, qui étend les solides capacités de mise en conformité et de sécurité de la plateforme CloudBees, a été acquise auprès de Neuralprints. La solution sera disponible à la fois pour les déploiements SaaS et autogérés.

« Prendre le virage du développement logiciel n’est pas suffisant pour les entreprises hautement réglementées, très complexes et fonctionnant à une échelle extrême », a déclaré Stephen DeWitt, PDG de CloudBees. « Mettre en production un code qui ne fonctionne pas, quelle qu’en soit la raison, n’est pas une option viable — les risques et les coûts étant tout simplement trop élevés. Ce que les entreprises veulent et ce dont elles ont besoin, c’est d’un retour d’information immédiat et exploitable à chaque étape du cycle de livraison des logiciels, afin d’avoir la certitude d’être toujours en conformité, tout en permettant aux développeurs de se concentrer sur la création de valeur commerciale. CloudBees Compliance permet à ces derniers de se concentrer sur l’écriture du code, aux équipes chargées de la sécurité et de la conformité de « paramétrer et d’oublier », et aux RSSI de travailler plus sereinement en sachant que les risques sont constamment évalués et que les problèmes sont identifiés et immédiatement transmis pour être traités. »

CloudBees Compliance s’exécute comme une partie intégrante et permanente du processus de livraison des logiciels, et assure une vérification continue de la conformité du code, des artefacts binaires, des données, des identités et de l’infrastructure à chaque étape, afin que les développeurs puissent résoudre les problèmes en temps réel. Avec le lancement de cette nouvelle fonctionnalité, ceux-ci n’ont plus besoin d’être des experts en sécurité, de se familiariser avec des outils disparates ou de se tenir au courant de l’évolution des réglementations.

CloudBees Compliance utilise un référentiel commun de règles pour vérifier la conformité, puis dédouble les alertes sur les fichiers concernés pour éliminer les avalanches d’alertes fausses positives. De plus, CloudBees Compliance permet aux équipes de définir leurs propres seuils de tolérance au risque et regroupe les données de plusieurs outils de sécurité pour fournir un état des risques clair et fiable pour chaque version. Après la mise en production du code, CloudBees Compliance continue de vérifier le code en fonction des règles et s’adapte aux changements de politique.

« La sécurité et la conformité doivent être assurées en continu en arrière-plan afin que nous puissions tous cesser de nous préoccuper de ces problèmes une fois lancés et nous concentrer sur la livraison d’un excellent logiciel dès le départ », souligne Prakash Sethuraman, Responsable de la sécurité informatique chez CloudBees. « Jusqu’à présent, les équipes devaient attendre de voir ce qui cassait avant de pouvoir le réparer. Désormais, elles peuvent définir les politiques et les contrôles de manière centralisée, trouver les problèmes en cours de route et disposer des informations dont elles ont besoin pour résoudre immédiatement les problèmes les plus importants. » 

CloudBees prévoit également d’établir un programme pour les fournisseurs de sécurité, les sociétés de conseil et les partenaires de gestion des risques afin de créer des solutions et des services de mise en conformité qui combinent la solution CloudBees Compliance avec leurs connaissances et leur expertise en tant qu’offres à valeur ajoutée pour leurs clients.

About Author

Globb Security France

Leave A Reply