Entrée en vigueur de DORA : Commentaire de Moran Ashkenazi - CSO de JFrog

« Les cyberattaques sont en hausse, alors que les logiciels open-source sont de plus en plus utilisés et les taux d'exploitation des vulnérabilités par des acteurs malveillants ne cessent de croître. L'UE a donc introduit la DORA pour imposer les meilleures pratiques à toutes les organisations financières, afin d'éviter les angles morts, en raison de leur spécificités et le niveau de risques encourus pour les individus, les entreprises et même les économies. Cette réglementation limitera le risque d'être touché par une vulnérabilité, et apportera une meilleure visibilité dans l'écosystème des nouvelles technologies, y compris dans la chaîne d'approvisionnement logicielle, deux éléments essentiels alors que les équipes de développement et de sécurité continuent de 'Shift Left' (glissement vers la gauche, c'est à dire d'intégrer des tests de sécurité le plus tôt possible afin de détecter les vulnérabilités et de corriger les défauts de manière précoce dans le cycle de développement).

En ce qui concerne le développement logiciel, la loi impose aux organisations de mettre en place des contrôles garantissant un modèle de sécurité robuste pour la prévention des incidents. Elle exige une surveillance continue, y compris une évaluation des risques tiers (pour les composants et services), des tests de sécurité automatisés tout au long du cycle de développement logiciel, une traçabilité documentée des réalisations en matière de résilience opérationnelle et une communication efficace entre les équipes. JFrog a adopté cette approche depuis des années, en soutenant les entreprises qui tirent parti de notre approche de bout en bout (“end to end”), de la conception logicielle à la production. À l'échelle mondiale, de nombreuses organisations et entreprises utilisent JFrog non seulement pour se conformer aux réglementations européennes, mais aussi pour réaliser des gains d'efficacité opérationnelle et économique. »