Checkmarx annonce le support natif de l’IDE Kiro via Checkmarx Developer Assist, étendant ainsi la sécurité applicative temps réel pilotée par IA directement dans l’environnement des développeurs. Cette intégration permet à ces derniers d’identifier et de résoudre les problèmes de sécurité au fil de l’écriture du code, sans quitter leur IDE ni dépendre de scans en aval dans la chaîne CI/CD.
Plus le développement s’accélère, plus les risques de sécurité apparaissent tôt et fréquemment dans le cycle de développement. Developer Assist intègre l’analyse de sécurité directement dans le flux de travail Kiro, garantissant que vitesse et sécurité progressent de concert.
« Dans des environnements de développement pilotés par IA à l’instar de Kiro, la sécurité doit évoluer au rythme des développeurs. » a déclaré Jonathan Rende, directeur produit chez Checkmarx. « Developer Assist intègre des informations de sécurité agentiques basées sur des règles directement dans l’IDE, permettant aux développeurs d’évaluer en temps réel les véritables risques tout en offrant aux équipes AppSec une visibilité et un contrôle centralisés via Checkmarx One.Les développeurs peuvent éliminer jusqu’à 90 % des problèmes de sécurité avant même de valider leur code. »
En utilisant l’extension IDE officielle de Checkmarx, les développeurs peuvent activer Developer Assist dans Kiro en quelques étapes seulement, sans configuration lourde. La prise en charge d’autres flux de développement, y compris via la ligne de commande, sera bientôt disponible. Une fois authentifié, Developer Assist analyse automatiquement le code source et les dépendances de l’espace de travail actif, appliquant les politiques existantes de Checkmarx One. Aucune configuration spécifique à Kiro, API propriétaire ou intégration expérimentale n’est nécessaire.
Les problèmes de sécurité apparaissent directement dans l’IDE avec des informations contextuelles, permettant aux développeurs de les corriger dès les premières étapes du cycle logiciel. En parallèle, les résultats sont reflétés sur la plateforme Checkmarx One, offrant aux responsables AppSec et aux leaders techniques une vue unifiée des risques à travers l’ensemble des projets et équipes.
En étendant la sécurité applicative dans Kiro, Checkmarx permet aux organisations d’adopter le développement par IA en toute confiance, intégrant la sécurité dès la première ligne de code tout en préservant un niveau de gouvernance adapté aux exigences des grandes entreprises.
