Intégrées à la plateforme de sécurité des applications d’entreprise Checkmarx One, les solutions Repository Health et Secrets Detection viennent enrichir l’offre de sécurité en complément de l’analyse de la composition logicielle (SCA), de la protection contre les packages malveillants, de la sécurité IA et de la protection des conteneurs. Activées ensemble, elles couvrent l’ensemble des aspects critiques de la chaîne d’approvisionnement logicielle, offrant ainsi aux équipes de développement et de sécurité de nouvelles capacités pour identifier et atténuer les risques à chaque étape du cycle de vie du développement logiciel.

Secret Detection
Les secrets sont une sous couche naturelle du développement applicatif. Les développeurs intègrent fréquemment des informations d’identification pour faciliter l’itération lors du codage et des tests, mais ils oublient parfois de les supprimer avant de mettre l’application en production. À mesure que les entreprises adoptent de plus en plus des méthodes de développement agile, les micro-services et le cloud, les enjeux et les risques associés augmentent en miroir en raison du nombre croissant de services à gérer et de la collaboration nécessaire pendant la phase de développement.

La détection des secrets réduit le risque d’accès non autorisé en identifiant les informations d’identification sensibles exposées par inadvertance dans le code.

Checkmarx Secrets Detection identifie rapidement les informations d’identification sensibles susceptibles d’être exposées, permettant ainsi aux équipes de les supprimer immédiatement. Plus de 170 typologies de secrets peuvent être détectées sur la plateforme, incluant des clés API, des certificats, des informations d’identification, des clés de chiffrement, des tokens, des URL privées, et d’autres données sensibles.

Repository Health
Repository Health de Checkmarx aide les équipes à optimiser la posture de sécurité de leur chaîne d’approvisionnement logicielle en surveillant en continu les scores de santé de tous les référentiels logiciels à travers l’ensemble de l’empreinte de l’application. Ce scoring repose sur plus d’une douzaine de facteurs clés, tels que la qualité du code, la gestion des dépendances, les bonnes pratiques CI/CD et la maintenance du projet.

Repository Health offre une visibilité en temps réel sur l’état de la sécurité et de la maintenance des référentiels, ce qui aide les équipes à résoudre les problèmes de manière proactive et à maintenir des pratiques de développement sécurisées.

Checkmarx One introduit 13 nouvelles vérifications automatisées couvrant des domaines critiques tels que les artefacts binaires, les revues de code, le packaging CII et les meilleures pratiques, et les bonnes pratiques CI/CD. Ces vérifications permettent aux développeurs et aux responsables de la sécurité de maintenir une intégrité solide des référentiels. Elles incluent la recherche d’artefacts binaires dans le code jusqu’à la validation du respect des meilleures pratiques de développement sécurisé — comme la vérification des revues de code ou du fuzzing — ainsi que des vérifications automatiques pour l’intégration continue (CI).