Avec cette initiative, JFrog entend s’imposer comme une couche de confiance pour les environnements de développement pilotés par des agents IA.
JFrog annonce la disponibilité de sa plateforme sous forme de plugin vérifié dans la marketplace Cursor, un agent de codage basé sur l’IA. Cette intégration fournit à plus d’un million de développeurs utilisant quotidiennement leur IDE d’accéder à de nouvelles capacités de sécurité de la chaîne d’approvisionnement logicielle directement dans leur environnement de travail.
« En intégrant toute la puissance de la plateforme JFrog directement dans l'agent de codage Cursor, nous offrons aux entreprises les garde-fous dont elles ont besoin dès le départ. », souligne Yoav Landman, CTO et cofondateur de JFrog, cité dans un communiqué.
Règles de sécurité automatisées
Cet ajout doit renforcer la visibilité sur la sécurité, la conformité et la validation des dépendances utilisées. Le plugin Jfrog intègre ainsi des contrôles automatisés dans le processus de développement. Il fournit ainsi des capacités de détection en temps réel des vulnérabilités et des risques liés aux licence.
Il alerte sur les violations de politiques, fournit des suggestions de mises à jour de dépendances. Se sont aussi des règles de sécurité qui s’activent dès la modification des fichiers de dépendances, afin de détecter des CVE et non-conformité.
