Checkmarx revoit sa plateforme Checkmarx One en y intégrant des agents d’IA, pour sécuriser le développement logiciel accéléré par l’IA.
Checkmarx se met au diapason du DevSecOps dopé à l’IA. L’entreprise a annoncé une nouvelle version de sa plateforme Checkmarx One, mieux adaptée à l’ère du développement dopé à l’IA. La nouvelle plateforme vise à répondre aux problématiques de sécurité applicative liées à l’accélération de la création de logiciels à l’aide de l’IA.
La nouvelle mouture de Checkmarx One intègre une sécurité pilotée par l’IA et orchestrée par des agents de sécurité autonomes sur l’ensemble de la chaîne logicielle, soit, le code source, les dépendances open source, les actifs IA et les environnements d’exécution.
« Le code est désormais produit à la vitesse des machines, mais réussir la sécurité dans cet environnement exige plus que de la seule rapidité. Il faut une supervision indépendante, une visibilité complète sur l'ensemble de la chaîne d'approvisionnement logicielle IA et une gouvernance unifiée couvrant le code, les dépendances, les actifs IA et le runtime », explique Sandeep Johri, CEO de Checkmarx.
Disponibilité dans Checkmarx One Enterprise
La plateforme embarque par exemple Triage Assist. Cet agent d’IA autonome va prioriser les vulnérabilités dans les dépôts de code source et étudier leur exploitabilité et leur criticité. Autre agent, Remediation Assist : il génère des correctifs prêts à être revus pour les vulnérabilités validées avant la fusion du code, afin d’accélérer la livraison en toute sécurité.
AI Supply Chain Security découvre les actifs IA cachés tels que les modèles, agents, jeux de données, prompts et éléments AI-BOM, et détecte les risques liés au chargement et à l’exécution des modèles. Il permet en outre d’appliquer directement les politiques de sécurité dans les flux de développement. AI SAST est un moteur d’analyse hybride. Il combine des LLM et des requêtes spécialisées afin d’étendre la détection aux langages émergents qui ne sont pas pris en charge et générés par l’IA. DAST pour l’IA, quant à lui, est un moteur d’analyse dynamique qui renforce la sécurité pendant l'exécution dans les environnements CI/CD et en production, et soutient des stratégies flexibles de test pour les applications accélérées par l’IA.
Les nouvelles fonctionnalités sont d’ores et déjà disponibles dans l’édition Checkmarx One Enterprise et comme modules complémentaires pour les éditions Essentials et Professional.
