Le PDG de Contrast explique pourquoi il est difficile de protéger les logiciels open source

Contrast Security a développé une nouvelle technologie pour sécuriser le code qui est déployé rapidement dans le cloud pendant le développement, les tests de sécurité, l’exécution et les opérations, déclare le président-directeur général Alan Naumann. Les clients veulent spécifiquement repérer les problèmes potentiels plus tôt dans le cycle de développement, et Contrast a répondu en examinant le code open source dans le référentiel pour s’assurer qu’il est sécurisé, dit-il (voir : DevSecOps : comment modifier les anciens comportements).

« L’utilisation intensive de l’open source signifie qu’une seule clé s’adapte à des milliers de serrures », déclare Naumann. « Je pense que l’industrie s’est réveillée et s’est rendu compte : ‘La sécurité des logiciels est plus importante que nous ne le pensions. Nous ferions mieux de nous assurer de protéger notre chaîne d’approvisionnement en logiciels et notre processus de développement de logiciels interne.' »

Dans cette interview vidéo avec Information Security Media Group, Naumann évoque également :

Avant de rejoindre Contrast en 2016, Naumann a passé quatre ans en tant que PDG de 41st Parameter, jusqu’à son acquisition par Experian. Il a également été PDG de CoWare pendant huit ans, jusqu’à son acquisition par Synopsys. Naumann a plus de 25 ans d’expérience en gestion des technologies dans les secteurs de la cybersécurité, du commerce électronique et de l’informatique. Avant de rejoindre CoWare, il a été cadre chez Calico Commerce, Cadence Design Systems et Hewlett-Packard. Naumann siège actuellement au conseil consultatif pour l’innovation, la créativité et les études entrepreneuriales à l’Université Wake Forest.