Cette démarche repose en partie sur un nouveau partenariat avec Prompt Security, visant à lutter contre les fuites de code et de propriété intellectuelle. Ces nouvelles solutions ne se contentent pas de protéger le code IA contre les menaces, elles améliorent également la précision et la célérité de la détection et de la résolution des problèmes de sécurité.
Grâce à son partenariat avec Prompt Security, Checkmarx s’attaque à deux catégories de risques : sécuriser les résultats de l’IA, mais aussi les données et la propriété intellectuelle partagées sur ces outils d’intelligence artificielle.
Des moyens intégrés pour vérifier et de corriger les vulnérabilités
Comme l’a souligné Michelle Abraham, research director, Security and Trust, IDC, « Bien que nous sachions que l’IA générative s’est rapidement répandue parmi les équipes de développement et est également largement utilisée par les acteurs de la menace, nous avons actuellement une visibilité limitée sur l’étendue de son utilisation et les risques pour les RSSI et les responsables AppSec. Le marché a besoin de solutions capables d’offrir à la fois une surveillance et des capacités d’atténuation des risques tout en préservant le formidable potentiel apporté aux développeurs par ces technologies ».Intégrées à la plateforme Checkmarx One, ces nouvelles solutions proposent aux développeurs et aux équipes AppSec des moyens intégrés pour vérifier et de corriger les vulnérabilités en temps réel. Parmi ces solutions figurent IA Security for Copilot, qui analyse le code généré par GitHub Copilot dans l’IDE, détecte les problèmes de sécurité et assure le respect des meilleures pratiques de sécurité. AI Security Champion, quant à lui, applique la correction automatique des vulnérabilités du code source, accélérant ainsi le temps de correction.
L’analyse en temps réel de l’IDE fournit aux développeurs un retour instantané lorsqu’ils écrivent du code dans leur IDE, garantissant ainsi la protection du code en amont du processus, sans interrompre la productivité. Enfin, Checkmarx GPT étend la détection des paquets open source malveillants avec la possibilité d’analyser le code source généré par ChatGPT. Il est disponible dans le GPTStore.