MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Archipelo et Checkmarx ont annoncé aujourd’hui un partenariat technologique visant à relier les vulnérabilités identifiées dans les applications, au contexte précis de leur création au sein des workflows de développement logiciel modernes. Cette collaboration permet aux équipes de sécurité de comprendre non seulement où se trouvent les vulnérabilités, mais aussi comment elles sont apparues dans le code et dans quelles conditions.
Les plateformes Appsec identifient et priorisent les vulnérabilités à travers les dépôts et pipelines. Ces systèmes indiquent où le risque existe, mais ne capturent généralement pas comment une modification est entrée dans le code ni quelles conditions de développement ont contribué à son apparition. Aujourd’hui, les logiciels sont développés à la fois par des humains et par des workflows assistés par l’IA. Lors des phases d’investigation et de correction, les organisations doivent donc identifier quel développeur a effectué une modification, si des outils d’IA ont été impliqués, et quelles étaient les conditions de workflow lors de la réalisation de cette modification.
Le partenariat permet de relier chaque vulnérabilité détectée aux informations précises sur son origine dans le processus de développement logiciel. Cela inclut l’identité du développeur, les métadonnées du workflow et les informations de provenance du code observables durant le processus de développement. Une approche qui intègre le contexte d’origine du développement dans les workflows existants de sécurité applicative, permettant aux équipes d’investigation d’associer les preuves de création enregistrées, aux résultats de détection des vulnérabilités.
Archipelo est spécialisé dans le Developer Security Posture Management (DevSPM), une discipline de sécurité centrée sur les actions observables des développeurs lors de la création logicielle. Checkmarx fournit des solutions de tests de sécurité applicative ainsi que de Application Security Posture Management (ASPM) pour identifier et gérer les risques logiciels à travers les pipelines de développement. Ensemble, ces systèmes permettent aux organisations d’analyser à la fois les risques et les conditions dans lesquelles ils ont été introduits pour une meilleure remédiation.
« La détection des vulnérabilités établit que le risque existe » déclare Matthew Wise, CEO d’Archipelo. « Le contexte de développement montre comment la modification est entrée dans le système, y compris l’identité, les actions et les conditions assistées par l’IA présentes lors de sa création. Ce partenariat connecte ces capacités afin que les décisions de remédiation reposent sur les preuves d’origine, et non sur une reconstruction a posteriori. »
« Les organisations ont besoin de plus que la simple détection de vulnérabilités, elles ont besoin du contexte nécessaire pour agir rapidement et en toute confiance, » déclare Ori Bendet, VP Product Management chez Checkmarx. « En combinant les informations sur le risque applicatif fournies par Checkmarx avec le contexte d’origine du développement d’Archipelo, les équipes de sécurité obtiennent une vision plus claire de la manière dont le risque s’introduit dans le cycle de vie logiciel et peuvent prioriser les actions correctives sur la base de preuves opérationnelles. »
