Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Checkmarx lance AI Security

mai 2024 par Marc Jacob

Checkmarx annonce le lancement de sa nouvelle offre AI Security, incluant Security for Copilot, AI Security Champion and le scan dans l’IDE du développeur pour lui permettre de valider son code et de corriger automatiquement les vulnérabilités identifiées. Ceci garantit ainsi un code plus sécurisé, dès les premières phases du développement.

Ces nouvelles solutions protègent non seulement le code IA contre les menaces, mais améliorent également la précision et la rapidité de la découverte et de la remédiation des problèmes de sécurité. Cette approche rationalisée est renforcée par un nouveau partenariat avec Prompt Security pour contrer les fuites de code et de propriété intellectuelle.

Fort de ces nouveaux outils et du partenariat avec Prompt Security, Checkmarx s’attaque à deux typologies de risque : sécuriser les résultats de l’IA mais aussi les données et la propriété intellectuelle partagées sur ces outils d’intelligence artificielle.

« Si l’on sait que l’IA générative s’est rapidement démocratisée parmi les équipes de développement et est aussi largement utilisée par les acteurs de la menace, nous avons aujourd’hui une visibilité limitée sur l’étendue de son utilisation et les risques pour les RSSI et les responsables AppSec », déclare Michelle Abraham, Research Director, Security and Trust, IDC. « Le marché a besoin de solutions capables à la fois d’apporter une surveillance et des capacités d’atténuation des risques tout en préservant le formidable potentiel apporté aux développeurs par ces technologies. »

Intégrées à la plateforme Checkmarx One, ces nouvelles solutions offrent aux développeurs et aux équipes AppSec, des moyens inédits de vérifier et de corriger les vulnérabilités en temps réel :

IA Security for Copilot : analyse le code généré par GitHub Copilot dans l’IDE, détecte les problèmes de sécurité et s’assure que le code généré par IA respecte les meilleures pratiques de sécurité.
IA Security Champion : applique la correction automatique des vulnérabilités du code source. AI Security Champion accélère considérablement le temps de correction en suggérant un code de remplacement qui supprime les vulnérabilités détectées par Checkmarx SAST.
Analyse en temps réel de l’IDE : fournit aux développeurs un retour d’information en temps réel lorsqu’ils écrivent du code dans leur IDE. Il analyse le code au fur et à mesure de son écriture, détecte les problèmes de sécurité et les présente dans l’IDE. Ce retour d’information instantané garantit la protection du code en amont du processus, sans rupture de la productivité.
Checkmarx GPT : Étend la détection des paquets open source malveillants avec la possibilité d’analyser le code source généré par ChatGPT. Il est disponible dans le GPTStore


Voir les articles précédents

    

Voir les articles suivants