MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Checkmarx, le leader mondial de la sécurité applicative (AST) lance aujourd’hui deux nouvelles fonctionnalités AI Query Builders et AI Guided Remediation pour aider les équipes de développement et les équipes AppSec à mieux identifier et corriger les vulnérabilités applicatives.
Premières d’une longue série de fonctions basées sur IA visant à renforcer la sécurité du code, elles seront intégrées à Checkmarx One™ , la plateforme la plus complète du marché dédiée à la réduction des risques ciblant les applications cloud natives complexes.
AI Query Builder for SAST (Tests statiques de sécurité des applications) : La flexibilité est l’un des éléments différenciateurs de Checkmarx SAST permettant aux équipes d’aller plus en profondeur en fonction de la criticité de l’application. Désormais, grâce à AI Query Builder for SAST, ces dernières pourront s’appuyer sur l’IA pour écrire des requêtes personnalisées, les affiner, modifier les règles existantes et ajouter de nouveaux cas d’usage pour augmenter la couverture SAST tout en réduisant les taux de faux positifs jusqu’à 90%.
AI Query Builder pour la sécurité IaC (Infrastructure as Code) : Ce nouveau générateur de requêtes pour Checkmarx IaC permet aux développeurs, aux ingénieurs cloud et aux équipes AppSec d’ajouter de nouvelles requêtes IaC sans connaissances préalables. Optimisé par GPT4, AI Query Builder génère des requêtes texte simples et lisibles pour décrire la recherche, réduisant considérablement les temps passés jusqu’à 65%. Les requêtes sont construites par GPT sans partage de fichiers ou de données utilisateur et peuvent être exécutées parallèlement aux requêtes intégrées à IaC Security ou KICS de Checkmarx (actuellement utilisé par plus de trois millions de développeurs), ce qui en font le premier générateur de requêtes AI disponible pour l’open source.
Remédiation guidée par IA : en proposant une remédiation exploitable dans les environnements de développement intégrés (IDE) utilisés par les entreprises, cette fonctionnalité aide les développeurs à comprendre les erreurs de configuration IAC et API sans ressources supplémentaires. Désormais, les organisations pourront rapidement résoudre les problèmes liés à leurs modèles IaC, réduire les frais de gestion, renforcer l’adhésion des développeurs et fournir des applications plus sécurisées de manière véloce.
« Avec cette innovation Checkmarx capitalise sur de l’IA générative pour transformer la façon dont les développeurs protègent leurs applications, apportant plus de précisions et de conseils directement au cœur des IDE et des processus », déclare Sandeep Johri, CEO de Checkmarx. « Nous sommes fiers de contribuer à faire progresser l’industrie avec de nouvelles fonctionnalités basées sur l’IA et d’aider les RSSI et les dirigeants AppSec à mieux soutenir leurs équipes de développement en valorisant la sécurité applicative au cœur de leur transformation cloud et numérique. »
Spécialement conçu pour le développement d’applications cloud natives, Checkmarx One est une plateforme hautement évolutive s’intégrant parfaitement aux outils et environnements de développement de choix des développeurs. Le moteur de corrélation contextuel, Checkmarx Fusion, ainsi que la sécurité des APIs, la sécurité de la chaîne d’approvisionnement (SCS), l’intelligence sur les menaces et la modélisation complète de ces menaces sont toutes des capacités avancées, en plus de la sécurité SAST, SCA, DAST et IaC, activant l’approche de sécurité applicative la plus complète du secteur.
« Nos clients ont une influence directe sur notre feuille de route technologique », poursuit Kobi Tzruya, directeur R&D, Checkmarx. « Comprendre leurs défis ainsi que les opportunités offertes par les technologies du marché nous permet de nous concentrer sur des solutions AppSec dont ils auront besoin dans 10 ans, tout en accélérant les délais de livraison actuels. Avec ces nouvelles fonctionnalités inclues dans Checkmarx One, nous répondons à toutes les exigences des équipes de sécurité et de développement avec une seule et unique plateforme. »
L’équipe de recherche Checkmarx AppSec a récemment découvert une vulnérabilité dans le processus d’inscription ChatGPT d’OpenAI qui allouait un crédit « illimité » sur les nouveaux comptes. Checkmarx a divulgué cette information à l’équipe de sécurité d’OpenAI et a accompagné les équipes dans sa remédiation.
