TOOLinux

Le journal du Libre

Tests de sécurité : HackerOne met la main sur PullRequest

vendredi 29 avril 2022

HackerOne confirme l’acquisition de PullRequest, entreprise active dans ce que l’on appelle le "code-review-as-a-service" pour mettre en place de nouvelles solutions de test de sécurité pour les développeurs.

HackerOne l’a annoncé ce jeudi. L’entreprise basée à San Francisco s’empare du texan PullRequest avec pour principal objectif de réduire le déficit de résistance aux attaques de ses clients. De quoi parle-t-on exactement ? De l’écart entre ce qu’ils doivent protéger et ce qu’ils sont réellement capables de protéger.

« Developer-first est l’avenir de la sécurité des applications et du cloud. Plus de 70 % des organisations affirment intégrer plus tôt de bonnes pratiques en sécurité dans la phase du développement pour minimiser leur déficit de résistance aux attaques. Pourtant, moins d’un quart des problèmes de sécurité sont découverts pendant cette phase. Il faut quelque chose de plus », - Alex Rice, Co-fondateur de HackerOne.

Utilisée par de nombreuses entreprises, start-ups et institutions gouvernementales, la solution de PullRequest offre une revue de code à ses clients via une communauté de réviseurs composée de développeurs, dont l’expertise couvre plusieurs plateformes, du web au mobile, ainsi que tous les langages et frameworks courants du codage, y compris React, Python et Node. "Tous les réviseurs sont soumis à un background-check approfondi, sont évalués pour leurs aptitudes, et ont passé des années d’expérience en tant qu’ingénieurs logiciels chez des leaders de la technologie dans la Silicon Valley", précise-t-on chez PullRequest.