Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Checkmarx annonce l’intégration de sa plateforme SAST avec Mobb

novembre 2023 par Marc Jacob

Checkmarx annonce l’intégration de sa plateforme SAST avec Mobb, correcteur automatisé de vulnérabilités plébiscité par le marché. Cette nouvelle intégration va permettre de rationaliser les tests et la remédiation applicative au sein des flux de travail habituellement utilisés par les développeurs. Les clients de Checkmarx peuvent désormais déployer la solution Mobb pour corriger automatiquement les vulnérabilités identifiées par la plateforme Checkmarx SAST. Cette nouvelle fonctionnalité vient enrichir les offres de remédiation automatisées pour la sécurité SCA (analyse de la composition logicielle) et IaC (infrastructure as code déjà proposées par l’entreprise.

L’intégration de Mobb réduit considérablement le temps de remédiation de près de cinq heures à cinq minutes, en moyenne, simplifiant ainsi drastiquement le processus :

La plateforme SAST de Checkmarx hiérarchise les résultats afin de minimiser le bruit entrant dans le flux de travail de développement. Les développeurs ont ainsi la garantie que les alertes sont de véritables problèmes exploitables et sont guidés à corriger en priorité les vulnérabilités les plus critiques.
Le moteur d’IA de Mobb se base sur une démarche heuristique pour autocorriger en quelques clics les vulnérabilités identifiées par Checkmarx. Les développeurs n’ont plus besoin de rechercher de correctifs, ce qui leur permet de se concentrer sur d’autres tâches à valeur ajoutée.

Mobb réduit en moyenne le temps de remédiation de 99 %. Grâce à cette nouvelle intégration, les flux de travail sont simplifiés lorsqu’ils sont intégrés au SDLC :

Le développeur valide les modifications de code sur la plateforme d’hébergement de son organisation
Une analyse de la plateforme SAST est automatiquement lancée par Checkmarx dans la phase appropriée du SDLC.
Mobb analyse ensuite les vulnérabilités signalées par la plateforme SAST ainsi que le code source du développeur pour obtenir des informations contextuelles sur la façon dont l’erreur a été créée.
Mobb y incorpore ce contexte additionnel et propose un correctif, en le présentant face au code vulnérable.
Le développeur approuve et valide ce correctif.
Checkmarx effectue ensuite une ultime analyse pour vérifier que le correctif est bien efficace.

La nouvelle intégration inclue la possibilité de scanner le code applicatif avec Checkmarx via l’interface de ligne de commande CLI de Mobb. Les utilisateurs pourront également récupérer leurs applications gérées dans Checkmarx One directement dans Mobb sans avoir à les importer ou à les configurer de manière individuelle.


Voir les articles précédents

    

Voir les articles suivants