Customers

Visma

Pourquoi Visma a choisi Snyk pour son passage à la nouvelle génération d’outils de test de sécurité

Secteur d’activité: Tech
Location: Norway

Products Featured

Snyk Open Source

Points forts:

Mise en œuvre de Snyk Open Source pour moderniser les efforts d’analyse de vulnérabilité SCA

La plateforme Snyk a été intégré au sein de nombreuses technologies et plus de 20 000 projets

Formation Snyk de plus de 140 équipes de développement sans aucune difficulté

Exploitation de l’API Snyk pour l’extraction des données d’indice de maturité dans le cadre de la gouvernance interne

Réduction des vulnérabilités élevées et critiques de 65 % et 39 % respectivement

Le défi : adopter des outils de test de sécurité modernes

Le défi auquel Visma est confrontée consiste à assurer la sécurité d’un ensemble diversifié de stacks technologiques.

« Nous sommes une grande entreprise, mais nous sommes constitués de plus de 200 petites entreprises ou équipes réparties dans de nombreux pays », explique Per Olsson, conseiller en sécurité des applications chez Visma. « Cela complique les choses lorsqu’il s’agit de gérer un programme de sécurité centralisé à grande échelle.

C’est pourquoi l’entreprise est toujours à la recherche des outils de sécurité les plus modernes afin d’améliorer en permanence sa posture de sécurité.

« Nous cherchons régulièrement à savoir si nous utilisons les meilleurs outils disponibles, et nous avons conclu que ce n’était peut-être plus le cas pour nos outils actuels », précise Nicolai Brogaard, responsable des services d’analyse de la composition des logiciels (SCA) et de tests de sécurité des applications statiques (SAST) chez Visma. « Nous avons souhaité passer à une nouvelle génération d’outils de test de sécurité. »

La solution : le choix d’une solution au service des développeurs

Lorsque Visma évaluait les outils de sécurité, les deux critères déterminants étaient la capacité à intégrer automatiquement les développeurs et à fournir une interface intuitive. Snyk Open Source permet aujourd’hui à plus de 140 équipes de développement de détecter et de corriger les vulnérabilités dans les dépendances tierces qu’elles utilisent. L’interface intuitive de Snyk a encouragé les développeurs à adopter cet outil et à s’approprier la sécurité sans friction.

« La mesure clé du succès est la simplicité d’intégration d’un outil », explique M. Brogaard. « Il n’est pas facile d’introduire de nouveaux outils, en particulier dans le domaine de la sécurité. Il faut prouver que cet outil présente des avantages significatifs, et en ce qui concerne Snyk, tout le monde s’est accordé à dire que c’était le cas. »

En outre, Visma Cloud Delivery Model (VCDM) est la structure de gouvernance interne de l’entreprise, qui comprend Visma Application Security Program (VASP). Dans ce cadre, Visma dispose d’un indice de maturité qui mesure chacune de ses entreprises sous-jacentes à l’aide de nombreux paramètres, notamment le niveau d’intégration des outils de sécurité et le nombre de vulnérabilités non traitées. L’API Snyk permet à Visma d’extraire facilement ces données de tous les projets comprenant du code.

L’approche plug-and-play de Visma avec Snyk

Compte tenu de la taille et de la diversité des stacks technologiques de Visma, les intégrations fournies par Snyk étaient également déterminantes. Il n’y a pas de limites de gouvernance aux outils que peut utiliser chaque équipe de développement, si ce n’est qu’elle doit mettre en œuvre les outils de test de sécurité que l’équipe de sécurité a choisis. C’est pourquoi le solide écosystème de plugins et d’intégrations de Snyk a été un facteur décisif pour permettre aux développeurs de Visma d’utiliser en toute sécurité les outils de leur choix.

Le problème avec beaucoup de ces outils de test de sécurité est qu’ils nécessitent un si grand nombre de connaissances de base qu’une simple approche plug-and-play dans votre environnement n’est pas vraiment possible », constate M. Brogaard. « L’un des facteurs de différenciation de Snyk est donc de permettre aux développeurs de démarrer rapidement par eux-mêmes. »

L’impact : visibilité sur les vulnérabilités dans 20 000 projets

Depuis la mise en œuvre de Snyk, Visma a réalisé à ce jour plus de 600 000 tests sur plus de 20 000 projets contenant du code. La majorité de ces tests ont été lancés automatiquement au cours du processus de développement. Grâce à ces efforts, Visma a pu réduire les vulnérabilités de gravité élevée de 65 % et les vulnérabilités de gravité critique de 39 %.

Vous souhaitez en savoir plus sur le parcours de Visma ? Regardez la présentation de l’entreprise lors de la SnykCon 2021 : Leçons tirées de la création d’un programme AppSec au service des développeurs.

À propos Visma

Visma fournit des logiciels et des services qui optimisent les processus métier des entreprises dans l’ensemble des pays nordiques et dans d’autres régions d’Europe. Grâce à de nombreuses fusions et acquisitions, Visma est devenu un vaste ensemble d’entreprises comptant plus de 14 500 employés et 6 500 développeurs. Chaque nouvelle entreprise ajoutée au portefeuille a également introduit de nouvelles technologies.

Sécurisez votre code généré par l'IA

Créez un compte Snyk gratuitement pour sécuriser votre code généré par l’IA en quelques minutes. Vous pouvez également demander une démonstration avec un expert pour déterminer comment Snyk peut répondre à vos besoins en matière de sécurité des développeurs.

Aucune carte de paiement n’est demandée.

Démarrez gratuitement avec GithubDémarrez gratuitement avec Google

Or Sign up with

SSOBitbucketAzure ADDocker ID

En vous connectant ou en vous inscrivant, vous consentez à respecter nos politiques, y compris nos Conditions générales de service et notre Politique de confidentialité

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitementRéservez une démo en ligne

Produit

Qu’est-ce que Snyk ?Snyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)Plateforme de sécurité des développeursSécurité des applicationsSécurité de la chaîne d’approvisionnement logicielleSécurité du code généré par l’IA DeepCode AITarifsOptions de déploiementIntégrationsPlugins pour les IDESécurité GitSécurité des pipelines de CI/CDSnyk CLISnyk LearnSnyk pour JavaScript

Ressources

DocumentationDocuments sur l’API SnykStatut de l’APIVulnérabilités divulguéesPortail de support et FAQBlogPrincipes fondamentaux de la sécuritéRessources pour les leaders de la sécuritéRessources pour les hackers éthiquesBase de données des vulnérabilitésSnyk OSS AdvisorTop 10 de SnykVidéosCustomer resources

Société

À proposClientsCarrièresÉvénementsSnyk pour le secteur publicDossier de presseSécurité et confianceMentions légalesConfidentialitéPour les résidents de Californie : Ne vendez pas mes informations à caractère personnelWebsite Terms of Use

Connexion

Réservez une démo en ligneContactez-nousSupportSignaler une nouvelle vulnérabilité

Sécurité

Sécurité des applicationsSécurité des conteneursSécurité de la chaîne d’approvisionnementSécurité JavascriptSécurité open sourceSécurité AWSSDLC sécuriséPosture de sécuritéCode sécuriséHacking éthiqueL’IA dans la cybersécuritéVérificateur de codePythonCybersécurité en entrepriseJavaScriptSnyk et GitHubComparaison Snyk/VeracodeSnyk vs Checkmarx

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles

logo-devseccon