Strider lance une fonctionnalité de filtrage des logiciels open source afin d'identifier de manière proactive les menaces étatiques pesant sur les chaînes d'approvisionnement logicielles

USA - Français

Cet outil de filtrage unique en son genre fournit des informations exploitables pour mettre en évidence les vulnérabilités des contributeurs logiciels ayant des liens avec des acteurs malveillants soutenus par des États.

SALT LAKE CITY, 17 juillet 2025 /PRNewswire/ -- Strider Technologies, Inc.(« Strider »), le principal fournisseur de renseignements stratégiques, a lancé aujourd'hui son outil de filtrage des logiciels open source (OSS Search), une nouvelle fonctionnalité qui permet aux organisations d'identifier et d'atténuer les menaces étatiques pesant sur leurs chaînes d'approvisionnement en logiciels.

Les logiciels open source (OSS) constituent le fondement de l'infrastructure numérique actuelle, alimentant tout, des applications d'entreprise aux systèmes gouvernementaux critiques. La plupart des applications d'entreprise et des bases de code reposant sur des composants OSS, la dépendance mondiale à l'égard du code communautaire est sans précédent et ne cesse de croître. Cependant, des États-nations hostiles, tels que la République populaire de Chine (RPC), la Russie et l'Iran, infiltrent les écosystèmes OSS afin de promouvoir leurs intérêts et objectifs nationaux respectifs.

Les acteurs malveillants soutenus par des États infiltrent activement les plateformes OSS, y intégrant des contributeurs afin d'accéder aux chaînes logistiques logicielles, de voler des données sensibles et de mener des campagnes de cyberespionnage », a indiqué Greg Levesque, président-directeur général et cofondateur de Strider. « Il est impératif pour les organisations de comprendre qui sont les contributeurs individuels à leur chaîne logistique logicielle et s'ils ont des liens étroits avec des États hostiles. Notre nouvelle fonctionnalité de filtrage OSS permettra aux organisations d'atténuer de manière proactive cette menace croissante et contribuera à préserver la nature collaborative de la communauté des logiciels open source. »

OSS Search de Strider fournit aux organisations industrielles, gouvernementales et universitaires des informations exploitables sur les contributeurs derrière leurs composants OSS grâce à une analyse avancée des contributeurs, à la cartographie des dépendances et à une notation des risques propriétaire. OSS Search aide les organisations à comprendre les risques liés aux États-nations pour leur chaîne logistique logicielle de trois manières :

Surveiller de manière proactive l'activité des contributeurs
Strider analyse en permanence les activités des contributeurs open source, identifiant rapidement les vulnérabilités potentielles et les liens avec des acteurs malveillants soutenus par des États. Ces informations proactives réduisent le temps d'investigation manuelle, aidant les organisations à atténuer rapidement les menaces avant qu'elles ne s'aggravent. 

Réaliser une analyse exhaustive des référentiels
Strider fournit des informations actualisées sur les référentiels open source, rationalisant ainsi le processus d'identification et de traitement des vulnérabilités. Grâce à une visibilité exhaustive sur l'activité et les vulnérabilités des référentiels, les équipes de sécurité peuvent répondre plus efficacement aux cybermenaces étatiques, minimisant ainsi les perturbations potentielles. 

Cartographier et atténuer les risques liés aux dépendances
Grâce à une cartographie avancée des dépendances, OSS Search clarifie les interconnexions et les vulnérabilités au sein de vos projets open source. Cette visibilité détaillée permet à une organisation d'identifier rapidement les risques inhérents à son écosystème OSS, renforçant ainsi sa capacité à sécuriser et à fortifier sa chaîne logistique logicielle.

Pour en savoir plus sur l'outil de filtrage des logiciels open source, cliquez ici et demandez une démonstration ici. 

À propos de Strider
Strider est le leader de la veille stratégique, donnant les moyens aux organisations de sécuriser et de faire progresser leur technologie et leurs innovations. En s'appuyant sur une technologie d'IA de pointe et des méthodes exclusives, Strider transforme des données publiquement accessibles en informations cruciales. Cette veille améliorée permet aux entreprises de traiter les risques associés aux vols de propriété intellectuelle commandités par des États, à l'acquisition ciblée de talents et aux partenaires de pays tiers, ainsi que d'y répondre de manière proactive. La société Strider est présente dans 15 pays à travers le monde. Elle possède des bureaux à Salt Lake City, Washington, DC, Londres et Tokyo.

Contact : [email protected]