Checkmarx dévoile One Assist, une plateforme d’IA agentique conçue pour sécuriser automatiquement le code généré par l’IA, sans freiner la productivité des développeurs.
Copilot, Cursor… Côté développeurs, les assistants d’IA pour le développement ont la cote. Une promesse de génération de code à un rythme sans précédent, qui se heurte toutefois à une multiplication des failles de sécurité et des attaques alimentées par l’IA. Exposition de données, actions non autorisées, shadow code, dépendances « hallucinées »... les risques ne manquent pas.
« Les assistants IA comme Copilot ou Cursor permettent à un développeur de produire autant de code que trois à cinq développeurs traditionnels. Mais pendant que la productivité explose, les équipes sécurité restent à taille constante. Résultat : 76 % du code généré par l’IA nécessite une refonte pour des raisons de sécurité », fait remarquer Fabien Petiau, Country Manager de Checkmarx.
Trois agents dédiés
C’est dans cette optique que Checkmarx veut intervenir. L’entreprise a en effet présenté sa nouvelle plateforme Checkmarx One Assist. Reposant sur une technologie d’IA agentique, elle se compose d’une famille d’agents intelligents intégrée dans la plateforme unifiée Checkmarx One. Sa mission : sécuriser le code généré par des humains comme par des IA, le tout sans ralentir les équipes de développement, promet Checkmarx.
Concrètement, la plateforme comprend trois agents spécialisés. Developer Assist Agent (agent pour développeurs) est intégré aux environnements de développement (IDE) IA comme Windsurf, Cursor ou GitHub Copilot. Il fournit des capacités de détection, de correction et de recommandations aux développeurs en temps réel dans leur IDE. Policy Assist Agent (agent de gouvernance) permet d’orchestrer l’application des politiques de sécurité dans les pipelines CI/CD. Il priorise les failles, automatise les flux de remédiation et fournit une vue sur la dette de sécurité.
Insights Assist Agent (agent analytique exécutif) offre une vision avec suivi en temps réel de la posture de risque sur le portefeuille logiciel, l’alignement sur les métriques DORA (Digital Operational Resilience Act pour les entités financières) et MTTR (durée moyenne de résolution), l’automatisation de la conformité, ainsi qu’un reporting destiné aux comités de direction.
