News
Checkmarx lance la version 3.0 de sa plateforme AppSec Checkmarx One™
octobre 2023 par Marc Jacob
Checkmarx annonce la version 3.0 de sa plateforme AppSec Checkmarx One™ alimentée par IA. Spécialement conçue pour le cloud, Checkmarx One 3.0 améliore drastiquement l’expérience des développeurs de bout-en-bout en renforçant les capacités de sécurité du plug-in CheckAI (protection du code généré par ChatGPT) ainsi que les fonctionnalités de la plateforme en matière de reporting, d’analyse et de protection de la chaîne supply chain logicielle.
Principales améliorations :
Sécurité applicative alimentée par IA : le plug-in CheckAI pour ChatGPT est renforcé par les générateurs de requêtes AI dédiés aux tests statiques de sécurité SAST ainsi qu’à l’Infrastructure as code et par une remédiation guidée pour garantir la protection des flux de travail mouvants des développeurs et faciliter la mise en application de la sécurité applicative pour des équipes souvent surchargées.
Expérience transparente pour les développeurs : Checkmarx One s’intègre facilement aux environnements de développement intégrés (IDE) ainsi qu’aux outils de feedback les plus populaires du marché pour faciliter son adoption et accompagner les équipes dans la recherche et la remédiation rapide des vulnérabilités. De nouvelles fonctionnalités telles que la présentation du vecteur d’attaque, lié directement à la ligne de code au sein même de l’IDE du développeur, font gagner un temps substantiel aux équipes.
Capacités étendues de sécurité pour la chaîne d’approvisionnement : en plus de la détection des packages malveillants et du flux Checkmarx Supply Chain Threat Intelligence, Checkmarx One inclut désormais un moteur de détection de secrets ainsi qu’un tableau de bord pour le suivi de la performance des projets.
Sécurité API avancée : Checkmarx One offre la solution de sécurité API la plus complète du secteur, automatisant la découverte et l’analyse des API fantômes, de la pré production à l’exécution.
De l’AppSec consolidé et simplifié : grâce à l’intégration des informations sur les événements issus de Sysdig ainsi qu’à la gestion des risques applicatifs, Checkmarx One consolide désormais les vulnérabilités, le niveau de risques et les conseils en matière de hiérarchisation dans l’ensemble du portefeuille applicatif de l’organisation. Un tableau de bord complet oriente les développeurs vers les vulnérabilités les plus critiques.
Rapports et analyses avancés : un tout nouveau module de reporting améliore la compréhension des risques grâce à des informations et à des analyses plus précises et détaillées.
Checkmarx One relie le vecteur d’attaque directement à la ligne de code source, montrant aux développeurs les données entrant dans une application tout au long du processus.
