Il vise à offrir une défense robuste contre les attaques ciblant la chaîne d'approvisionnement logicielle tout en étant facile à utiliser pour les développeurs. La solution aide également les équipes à identifier et à remédier rapidement aux vulnérabilités, tout en offrant une compréhension approfondie des risques grâce à des rapports et des analyses avancés.
En outre, Checkmarx One 3.0 propose des fonctionnalités avancées pour le reporting, l'analyse et la protection de la chaîne d'approvisionnement logiciel. Elle s'intègre facilement aux environnements de développement intégrés (IDE) et aux outils de feedback les plus usités, facilitant ainsi son adoption par les équipes de développement.
Le plug-in CheckAI pour ChatGPT
« Checkmarx One est la plateforme AppSec basée sur IA répondant aux besoins actuels et futurs, les RSSI considérant désormais la sécurité de leurs applications comme un élément critique de leur posture de sécurité globale. », déclare Sandeep Johri, CEO de Checkmarx. « S'il est indispensable de tirer parti de la puissance de l'IA pour protéger les applications d'entreprise les plus complexes, la plateforme est aussi gratifiante et facile à utiliser pour les développeurs tout en étant capable d'offrir la défense la plus robuste possible contre les attaques ciblant la chaîne d'approvisionnement logicielle. »La sécurité applicative alimentée par l'IA est une caractéristique clé de la nouvelle version 3.0. Le plug-in CheckAI pour ChatGPT est renforcé par les générateurs de requêtes AI dédiés aux tests statiques de sécurité SAST ainsi qu'à l'Infrastructure as code. Il offre une remédiation guidée pour garantir la protection des flux de travail mouvants des développeurs et faciliter la mise en application de la sécurité applicative pour des équipes souvent surchargées.
Checkmarx One 3.0 offre par ailleurs une expérience transparente aux développeurs, car il s'intègre aux environnements de développement intégrés (IDE) ainsi qu'aux outils de feedback les plus populaires du marché. Ceci pour faciliter son adoption et accompagner les équipes dans la recherche et la remédiation rapide des vulnérabilités. C’est le cas de nouvelles fonctionnalités, telles que la présentation du vecteur d'attaque lié directement à la ligne de code au sein même de l'IDE du développeur. Le gain de temps est substantiel.
La sécurité de la chaîne d'approvisionnement en logiciels
En ce qui concerne les capacités étendues de sécurité pour la chaîne d'approvisionnement, Checkmarx One 3.0 va au-delà de la détection des packages malveillants et du flux Checkmarx Supply Chain Threat Intelligence. Il inclut désormais un moteur de détection de secrets ainsi qu'un tableau de bord pour le suivi de la performance des projets.Checkmarx One 3.0 offre également une sécurité API avancée. Selon Checkmarx, il propose la solution de sécurité API la plus complète du secteur, automatisant la découverte et l'analyse des API fantômes, de la préproduction à l'exécution. De plus, grâce à l'intégration des informations sur les événements issus de Sysdig ainsi qu'à la gestion des risques applicatifs, la version 3.0 offre un AppSec qui consolide désormais les vulnérabilités, le niveau de risques et les conseils en matière de hiérarchisation dans l'ensemble du portefeuille applicatif de l'organisation. Un tableau de bord complet oriente les développeurs vers les vulnérabilités les plus critiques. Enfin, Checkmarx One 3.0 propose des rapports et analyses avancés grâce à un nouveau module de reporting qui améliore la compréhension des risques grâce à des informations et à des analyses plus précises et détaillées.