Ces outils viennent enrichir la plateforme Checkmarx One, la solution intégrée de sécurité des applications. En complément de fonctionnalités existantes telles que l’analyse de la composition logicielle (SCA), la protection contre les packages malveillants, la sécurité basée sur l’IA et la protection des conteneurs, ces nouvelles fonctionnalités concrétisent l’approche globale de la sécurité de la Chaîne d’approvisionnement logicielle. Lorsqu’elles sont utilisées conjointement, ces fonctions permettent de surveille l’ensemble des étapes de la chaîne d’approvisionnement logicielle, pour détecter et réduire les risques tout au long du cycle de vie applicatif.
Secrets Detection identifie plus de 170 types de secrets
Dans le cadre du développement logiciel, les secrets, tels que les clés d’API, les tokens ou les informations d’identification, sont souvent intégrés par les développeurs pour simplifier les phases de test et de prototypage. Cependant, ces éléments sensibles peuvent se retrouver exposés lors du passage en production. Cette problématique est amplifiée par l’adoption croissante des microservices, du cloud et des méthodes de développement agile, qui augmentent la complexité des environnements applicatifs.La solution Secrets Detection de Checkmarx identifie automatiquement plus de 170 types de secrets susceptibles d’être exposés, notamment des clés de chiffrement, des certificats, des URL privées ou encore des identifiants. En détectant ces données sensibles en temps réel, les équipes peuvent agir rapidement pour les supprimer.
L’évaluation continue de la sécurité des référentiels
La solution Repository Health permet une évaluation continue de la sécurité des référentiels logiciels, en attribuant des scores de santé basés sur une douzaine de facteurs. Ces indicateurs incluent la qualité du code, la gestion des dépendances, l’application des bonnes pratiques CI/CD et la maintenance des projets. Grâce à un suivi constant, les équipes peuvent maintenir une posture de sécurité continue, tout au long du cycle de développement.Avec l’intégration de 13 nouvelles vérifications automatisées, Checkmarx élargit sa couverture des domaines critiques tels que les artefacts binaires, les revues de code, le respect des meilleures pratiques en matière de packaging CII et de développement sécurisé. Ces vérifications incluent des contrôles sur la présence d’artefacts binaires dans le code, des revues de code automatisées et l’intégration des bonnes pratiques CI/CD, comme le fuzzing ou les tests de sécurité. L’objectif : garantir l’intégrité des référentiels et réduire les risques liés à une mauvaise configuration ou à des vulnérabilités dans la chaîne d’approvisionnement logicielle.
Faire face à la complexité des écosystèmes de développement
Pour faire face à la complexité accrue des écosystèmes de développement, où se multiplient les dépendances, les outils tiers et les méthodes collaboratives, l’ajout de nouvelles fonctionnalités stratégiques permet aux organisations d’anticiper, d’identifier et de réduire les risques avant qu’ils n’affectent leurs applications en production.Ainsi renforcé, Checkmarx One se distingue par sa capacité à centraliser les outils de sécurité nécessaires pour protéger l’ensemble des étapes du cycle de développement logiciel. En intégrant des fonctionnalités comme Repository Health et Secrets Detection, la plateforme couvre désormais des aspects critiques souvent négligés, tels que la santé des référentiels logiciels et l’exposition accidentelle d’informations sensibles. Ces augmentations s’ajoutent aux capacités existantes, notamment l’analyse de la composition logicielle (SCA), la protection des conteneurs et des packages malveillants, ainsi que les outils de sécurité basés sur l’intelligence artificielle.
En réunissant des outils variés sur une seule et même plateforme, Checkmarx simplifie la gestion de la sécurité tout en permettant aux organisations de renforcer la collaboration entre équipes de développement et de sécurité.
