Checkmarx considère ces fonctions comme les premières d’une série d’innovations basées sur l’IA visant à renforcer Checkmarx One, la solution de test et d’analyse statique du code source pour détecter et résoudre les trous de sécurité dans leurs logiciels. En effet, l’intégration de l’IA générative dans les solutions de sécurité du code permet d’améliorer la précision de la détection des vulnérabilités, de réduire les faux positifs, d’accélérer le processus de correction et de garantir une meilleure protection contre les menaces de sécurité. Cependant, il est important de noter que ces avantages dépendent de la qualité des modèles d’IA générative et de l’entraînement sur des données de sécurité pertinentes et représentatives.
AI Query Builder for SAST (Tests statiques de sécurité des applications) est l’une de ces fonctionnalités de Checkmarx SAST, qui permet aux équipes d’approfondir leur analyse en fonction de la criticité de l’application. Les équipes pourront utiliser l’IA pour rédiger des requêtes personnalisées, les affiner, modifier les règles existantes et ajouter de nouveaux cas d’utilisation pour augmenter la couverture SAST « tout en réduisant les taux de faux positifs jusqu’à 90 % », affirme l’éditeur.
Des requêtes en langage naturel
AI Query Builder pour la sécurité IaC (Infrastructure as Code) est un nouvel outil qui permet aux développeurs, aux ingénieurs cloud et aux équipes de sécurité applicative d’ajouter de nouvelles requêtes IaC en utilisant le langage naturel. Optimisé par GPT4, l’AI Query Builder génère des requêtes en langage naturel pour décrire la recherche, ce qui réduit considérablement le temps passé jusqu’à 65 %, selon Checkmarx. Les requêtes sont construites de manière sécurisée par GPT, sans partage de fichiers ou de données utilisateur, et peuvent être exécutées en parallèle avec les requêtes intégrées à IaC Security ou KICS de Checkmarx, actuellement utilisé par plus de trois millions de développeurs.La fonctionnalité de remédiation guidée par l’IA, qui peut être exploitée dans les environnements de développement intégrés (IDE) utilisés par les entreprises, permet aux développeurs de comprendre les erreurs de configuration IAC et API sans nécessiter de ressources supplémentaires. Cela permettra aux organisations de résoudre rapidement les problèmes liés à leurs modèles IaC, de réduire les coûts de gestion, de renforcer l’engagement des développeurs et de fournir des applications plus sécurisées de manière rapide.
Checkmarx One, spécialement conçu pour le développement d’applications cloud natives, est une solution de test et d’analyse statique du code source, conçue pour identifier et à résoudre les vulnérabilités de sécurité dans les logiciels. Elle s’intègre avec plusieurs environnements de développement et prend en charge les langages les plus utilisés (Java, C#, C/C++, Python, JavaScript…). Outre la sécurité SAST, SCA, DAST et IaC, la plateforme propose des capacités avancées telles que le moteur de corrélation contextuelle Checkmarx Fusion, la sécurité des API, la sécurité de la chaîne d’approvisionnement (SCS) et l’intelligence sur les menaces, ainsi qu’une modélisation complète de ces menaces. Cela permet à Checkmarx de proposer l’approche de sécurité applicative la plus complète du secteur.