Checkmarx, spécialisé dans la sécurité applicative (AST), annonce aujourd’hui le lancement de AI Query Builders et AI Guided Remediation, deux fonctionnalités destinées à aider les équipes de développement et AppSec à mieux identifier et corriger les vulnérabilités applicatives.
Premières d’une longue série de fonctions basées sur IA visant à renforcer la sécurité du code, elles seront intégrées à Checkmarx One™ , la plateforme la plus complète du marché dédiée à la réduction des risques ciblant les applications cloud natives complexes.
- AI Query Builder for SAST (Tests statiques de sécurité des applications) : La flexibilité est l’un des éléments différenciateurs de Checkmarx SAST permettant aux équipes d’aller plus en profondeur en fonction de la criticité de l’application. Désormais, grâce à AI Query Builder for SAST, ces dernières pourront s’appuyer sur l’IA pour écrire des requêtes personnalisées, les affiner, modifier les règles existantes et ajouter de nouveaux cas d’usage pour augmenter la couverture SAST tout en réduisant les taux de faux positifs jusqu’à 90%.
- AI Query Builder pour la sécurité IaC (Infrastructure as Code) : Ce nouveau générateur de requêtes pour Checkmarx IaC permet aux développeurs, aux ingénieurs cloud et aux équipes AppSec d’ajouter de nouvelles requêtes IaC sans connaissances préalables. Optimisé par GPT4, AI Query Builder génère des requêtes texte simples et lisibles pour décrire la recherche, réduisant considérablement les temps passés jusqu’à 65%. Les requêtes sont construites par GPT sans partage de fichiers ou de données utilisateur et peuvent être exécutées parallèlement aux requêtes intégrées à IaC Security ou KICS de Checkmarx (actuellement utilisé par plus de trois millions de développeurs), ce qui en font le premier générateur de requêtes AI disponible pour l’open source.
- Remédiation guidée par IA : en proposant une remédiation exploitable dans les environnements de développement intégrés (IDE) utilisés par les entreprises, cette fonctionnalité aide les développeurs à comprendre les erreurs de configuration IAC et API sans ressources supplémentaires. Désormais, les organisations pourront rapidement résoudre les problèmes liés à leurs modèles IaC, réduire les frais de gestion, renforcer l’adhésion des développeurs et fournir des applications plus sécurisées de manière véloce.
Spécialement conçu pour le développement d’applications cloud natives, Checkmarx One est une plateforme hautement évolutive s’intégrant parfaitement aux outils et environnements de développement de choix des développeurs. Le moteur de corrélation contextuel, Checkmarx Fusion, ainsi que la sécurité des APIs, la sécurité de la chaîne d’approvisionnement (SCS), l’intelligence sur les menaces et la modélisation complète de ces menaces sont toutes des capacités avancées – en plus de la sécurité SAST, SCA, DAST et IaC – activant l’approche de sécurité applicative la plus complète du secteur.