Veracode: AI per la sicurezza della supply chain software

Nuova soluzione AI per la supply chain software

Veracode, leader globale nella gestione del rischio applicativo, ha presentato Veracode Fix for Software Composition Analysis (SCA). Questa innovativa soluzione sfrutta l'intelligenza artificiale per contrastare i rischi emergenti dalla catena di fornitura del software. L'obiettivo è semplificare il rilevamento e la correzione delle vulnerabilità presenti nel codice open source prima che questo venga integrato nei prodotti finali.

La nuova offerta si integra facilmente nei flussi di lavoro degli sviluppatori, permettendo aggiornamenti di terze parti e rifattorizzazioni del codice proprietario senza causare interruzioni nei processi di sviluppo. L'annuncio è stato fatto in occasione della RSA Conference, evento dedicato alla sicurezza informatica.

Rischi crescenti e soluzioni automatizzate

Nel 2025, le violazioni della supply chain del software sono state responsabili del 30% degli attacchi esterni. Un recente report di Veracode evidenzia inoltre che l'82% delle organizzazioni incontra difficoltà nella gestione del crescente debito di sicurezza, in gran parte attribuibile alle dipendenze open source.

Veracode Fix for SCA risponde direttamente a queste problematiche. Grazie a un'analisi contestuale avanzata, la soluzione genera richieste di pull per la fusione sicura del codice, consentendo correzioni autonome. A differenza di altri strumenti SCA che possono sovraccaricare gli sviluppatori con notifiche, questo sistema unisce un'AI logica a informazioni proprietarie sulle vulnerabilità, garantendo correzioni pronte per l'integrazione e minimizzando il rischio di errori.

Innovazione sicura con l'AI

«L'AI sta accelerando lo sviluppo del software, ma sta anche alimentando un'esplosione senza precedenti di rischi alla catena di fornitura», ha dichiarato Tim Jarrett, Vicepresidente di Product Management. «La semplice visibilità su questi rischi non è più sufficiente. Le organizzazioni necessitano di soluzioni intelligenti e automatizzate che non solo identifichino le vulnerabilità, ma le correggono con precisione, offrendo ai team di sviluppo la sicurezza necessaria per innovare».

Veracode Fix for SCA introduce diverse funzionalità chiave per trasformare il processo di remediation. L'analisi contestuale valuta le interazioni tra le dipendenze di terze parti e il codice proprietario, prevenendo incompatibilità. Le richieste di pull gestiscono modifiche multi-file in un unico aggiornamento facile da revisionare. Un motore AI curato, basato su un database proprietario di vulnerabilità verificate da esperti, assicura interventi accurati. Infine, i flussi di lavoro automatizzati forniscono codice pronto per l'integrazione direttamente nell'ambiente Git dello sviluppatore.

Veracode alla RSA Conference 2026

I partecipanti alla RSA Conference 2026, in programma dal 23 al 26 marzo, avranno l'opportunità di assistere a dimostrazioni live di Veracode Fix for SCA presso lo stand n. 435. Sarà inoltre possibile registrarsi per il programma di Accesso Anticipato.

Veracode si posiziona come leader globale nella gestione del rischio applicativo per l'era dell'AI. La sua piattaforma, basata su trilioni di linee di codice scansionate e un motore AI proprietario, offre sicurezza software adattiva. Migliaia di team di sviluppo e sicurezza si affidano a Veracode per ottenere visibilità sui rischi, rimediare alle vulnerabilità in tempo reale e ridurre i problemi di sicurezza su larga scala.