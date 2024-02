Checkmarx lance son moteur SAST

février 2024 par Marc Jacob

Checkmarx lance le moteur SAST nouvelle génération aide les entreprises à protéger l’ensemble de leurs applications apportant à la fois une sécurité plus approfondie pour identifier un maximum de risques et du scan de code source ultra-rapide pour couvrir chaque application de manière exhaustive et économique.

Checkmarx SAST est désormais capable de scanner les applications jusqu’à 90 % plus rapidement, ce qui permet aux équipes de sécurité de hiérarchiser la correction des vulnérabilités tout en réduisant les faux positifs jusqu’à 80 %.

« Offrir de la rapidité et de la simplicité aux développeurs, et leur permettre de découvrir les vulnérabilités de manière précise et approfondie sont des éléments indispensables à l’adoption du DevSecOps dans les organisations », déclare Katie Norton, analyste, DevSecOps et sécurité de la supply chain logicielle chez IDC. « Alors que le rythme du développement des applications cloud natives ne cesse de s’accélérer, les outils capables de répondre aux besoins à la fois des équipes de sécurité et du développement sont donc indispensables. »

Les offres SAST de première génération actuelles, obligent les entreprises à choisir entre la technicité avec une réduction maximale des risques et la simplicité et/ou la vélocité de l’utilisation. Checkmarx SAST offre les deux capacités en un seul et unique produit, ce qui permet d’appliquer le bon niveau de sécurité à chaque application. Le scan rapide permet d’étendre la couverture de l’analyse, tout en détectant et en corrigeant l’ensemble des risques dans les applications les plus critiques.

Les responsables AppSec peuvent désormais aussi personnaliser leurs analyses en fonction des spécificités et du niveau de criticité de chaque application. Les applications critiques bénéficieront d’une personnalisation poussée, garantissant que toutes les vulnérabilités, en particulier celles dont le risque est le plus élevé, soient bien identifiées et hiérarchisées. Les applications vont de plus, être analysées plus rapidement avec un minimum de faux positifs, améliorant ainsi l’expérience de l’expérience de travail des développeurs.