Face à l’émergence d’une nouvelle vague de menaces issue de l’adoption rapide des outils d’IA générative (GenAI) pour le développement d’applications, Checkmarx, leader de la sécurité des applications cloud-natives, ouvre de nouvelles perspectives pour la sécurité du code généré par IA.
Capitalisant sur ses dernières innovations, protection du code généré par ChatGPT et remédiation guidée par IA, la société annonce aujourd’hui le lancement de sa nouvelle offre AI Security, incluant Security for Copilot, AI Security Champion and le scan dans l’IDE du développeur pour lui permettre de valider son code et de corriger automatiquement les vulnérabilités identifiées. Ceci garantit ainsi un code plus sécurisé, dès les premières phases du développement.
Ces nouvelles solutions protègent non seulement le code IA contre les menaces, mais améliorent également la précision et la rapidité de la découverte et de la remédiation des problèmes de sécurité. Cette approche rationalisée est renforcée par un nouveau partenariat avec Prompt Security pour contrer les fuites de code et de propriété intellectuelle.
Fort de ces nouveaux outils et du partenariat avec Prompt Security, Checkmarx s’attaque à deux typologies de risque : sécuriser les résultats de l’IA mais aussi les données et la propriété intellectuelle partagées sur ces outils d’intelligence artificielle.
« Si l’on sait que l’IA générative s’est rapidement démocratisée parmi les équipes de développement et est aussi largement utilisée par les acteurs de la menace, nous avons aujourd’hui une visibilité limitée sur l’étendue de son utilisation et les risques pour les RSSI et les responsables AppSec », déclare Michelle Abraham, Research Director, Security and Trust, IDC. « Le marché a besoin de solutions capables à la fois d’apporter une surveillance et des capacités d’atténuation des risques tout en préservant le formidable potentiel apporté aux développeurs par ces technologies. »
Intégrées à la plateforme Checkmarx One, ces nouvelles solutions offrent aux développeurs et aux équipes AppSec, des moyens inédits de vérifier et de corriger les vulnérabilités en temps réel :
IA Security for Copilot : analyse le code généré par GitHub Copilot dans l’IDE, détecte les problèmes de sécurité et s’assure que le code généré par IA respecte les meilleures pratiques de sécurité.
IA Security Champion : applique la correction automatique des vulnérabilités du code source. AI Security Champion accélère considérablement le temps de correction en suggérant un code de remplacement qui supprime les vulnérabilités détectées par Checkmarx SAST.
Analyse en temps réel de l’IDE : fournit aux développeurs un retour d’information en temps réel lorsqu’ils écrivent du code dans leur IDE. Il analyse le code au fur et à mesure de son écriture, détecte les problèmes de sécurité et les présente dans l’IDE. Ce retour d’information instantané garantit la protection du code en amont du processus, sans rupture de la productivité.
Checkmarx GPT : Étend la détection des paquets open source malveillants avec la possibilité d’analyser le code source généré par ChatGPT. Il est disponible dans le GPTStore
« Checkmarx ouvre la voie à de nouvelles perspectives dans le domaine de l’intelligence artificielle générative et de la sécurité applicative avec ses investissements et ses innovations continus », poursuit Kobi Tzruya, Chief Product Officer de Checkmarx. « Pour sécuriser les données et les applications de l’entreprise, nous nous sommes engagés à améliorer l’expérience des développeurs en intégrant des fonctionnalités AppSec transparentes au sein même de leurs flux de travail de manière à leur permettre de tirer parti de la puissance de l’IA tout en atténuant ses risques. Notre partenariat avec Prompt Security illustre notre engagement à construire un écosystème technologique ouvert via l’intégration d’entreprises innovantes et de leurs solutions IA éprouvées. »