Checkmarx annonce le lancement de son moteur SAST (Static Application Security Testing) nouvelle génération. Cette innovation promet de révolutionner la sécurité applicative en offrant une analyse plus approfondie et plus rapide du code source, tout en réduisant significativement les risques.
Checkmarx est un acteur de la cybersécurité qui a choisi dès l’origine de se focaliser sur la sécurité des applications et plus particulièrement des applications Cloud natives. L’éditeur est notamment connu pour sa plateforme cloud Checkmarx One qui sécurise applications métiers propriétaires, codes open source, API et tout ce qui « Infrastructure as code ». L’un des outils clés de cette plateforme n’est autre que le moteur d’analyse statique SAST (Static Application Security Testing). Et c’est justement ce moteur que Checkmarx revisite considérablement en ce début d’année 2024.
Le nouveau moteur SAST est capable de scanner les applications jusqu’à 90% plus rapidement que les solutions précédentes, permettant ainsi aux équipes de sécurité de hiérarchiser la correction des vulnérabilités de manière plus efficace. De plus, il réduit les faux positifs jusqu’à 80%, améliorant ainsi la précision des résultats.
Katie Norton, analyste chez IDC spécialisée dans le DevSecOps et la sécurité de la supply chain logicielle, souligne l’importance de fournir rapidité et simplicité aux développeurs pour favoriser l’adoption du DevSecOps dans les organisations : « Alors que le rythme du développement des applications cloud natives ne cesse de s’accélérer, les outils capables de répondre aux besoins à la fois des équipes de sécurité et du développement sont indispensables« .
Contrairement aux offres SAST de première génération qui obligent les entreprises à choisir entre technicité et simplicité, Checkmarx SAST offre les deux en un seul produit. Cela permet d’appliquer le niveau de sécurité approprié à chaque application, tout en étendant la couverture de l’analyse mais aussi en détectant et corrigeant l’ensemble des risques dans les applications les plus critiques.
Avec cette nouvelle génération de moteur SAST, les responsables AppSec peuvent désormais personnaliser leurs analyses en fonction des spécificités et du niveau de criticité de chaque application. Les applications critiques bénéficient d’une personnalisation poussée, garantissant que toutes les vulnérabilités, en particulier celles dont le risque est le plus élevé, soient bien identifiées et hiérarchisées. De plus, les applications sont analysées plus rapidement avec un minimum de faux positifs, améliorant ainsi l’expérience de travail des développeurs.
De quoi permettre à Checkmarx de conforter un peu plus sa position de leader dans la sécurité applicative alors que l’éditeur a le vent en poupe : sa plateforme Checkmarx One a connu l’an dernier une croissance de 200%.Elle scanne désormais 100 milliards de lignes de code par mois (soit 50 fois plus que l’an dernier). Sans compter que l’éditeur sait aussi surfer sur les bonnes vagues : il a été le premier à introduire un outil dédié à l’analyse et la sécurisation des codes produits par les modèles IA génératifs avec CheckAI.
puis