Les deux partenaires veulent enrichir l’AppSec en reliant les failles applicatives aux conditions exactes de leur création dans les workflows de développement.
Le spécialiste du Developer Security Posture Management (DevSPM), Archipelo, et le fournisseur de tests de sécurité applicative et d’Application Security Posture Management (ASPM), Checkmarx, sont partenaires autour d’une technologie visant à relier les vulnérabilités identifiées dans les applications au contexte de leur création dans les workflows de développement logiciel.
« Le contexte de développement montre comment la modification est entrée dans le système, y compris l'identité, les actions et les conditions assistées par l'IA présentes lors de sa création. Ce partenariat connecte ces capacités afin que les décisions de remédiation reposent sur les preuves d'origine, et non sur une reconstruction a posteriori. », développe Ori Bendet, VP Product Management chez Checkmarx.
L’objectif de ce partenariat est d’aller plus loin que ce que proposent les plateformes AppSec traditionnelles, en détectant les vulnérabilités mais aussi l’endroit où celles-ci sont apparues dans le code, ainsi que les conditions de développement ayant favorisé leur apparition. Le partenariat doit également permettre d’identifier le(s) développeur(s) ayant effectué une modification, les éventuels outils d’IA utilisés, ainsi que les métadonnées du workflow, notamment.
