Checkmarx veut une sécurité applicative auto-réparatrice
Selon le rapport Checkmarx 2026 Future of Application Security, 96 % des développeurs utilisent désormais des outils de développement assistés par IA, mais seulement 18 % intègrent une approche de sécurité continue pendant l’écriture du code. Les agents de remédiation autonome ont précisément pour objectif de combler cet écart.
« L’objectif est de passer d’une logique de détection à une logique de prévention : créer dès le départ un flux continu de code sécurisé et appliquer des corrections autonomes avant même que le code n’atteigne la production », déclare Jonathan Rende, Chief Product Officer chez Checkmarx. « Avec la remédiation autonome, les correctifs sont appliqués alors que les développeurs écrivent encore leur code, avant toute validation dans le dépôt. Les éléments présents dans le pipeline sont automatiquement priorisés et accélérés, sans nécessiter d’intervention supplémentaire. »
Developer Assist fonctionne désormais comme une boucle unique de remédiation avant validation du code (pre-commit). Directement intégrée à l’environnement de développement via des hooks et le protocole MCP (Model Context Protocol), la solution fonctionne de manière autonome. Elle détecte une vulnérabilité, récupère le contexte nécessaire depuis Checkmarx One, génère un correctif et vérifie sa pertinence avant que le code ne soit validé. Les développeurs utilisant des environnements tels que Cursor, Windsurf ou Kiro, ainsi que ceux travaillant via une interface CLI avec des modèles de langage comme Claude Code, peuvent bénéficier de cette boucle autonome sans changer leurs outils habituels.
Une fois que le code atteint le backlog de sécurité, les agents Triage et Remediation prennent le relais. Ils identifient les risques réellement exploitables en distinguant les vulnérabilités critiques des alertes moins pertinentes grâce à l’analyse de l’accessibilité réelle (reachability), que Checkmarx désigne sous le terme attackability. Les agents génèrent ensuite des pull requests prêtes à être fusionnées pour les vulnérabilités prioritaires. Les développeurs conservent la validation finale des corrections, tandis que les équipes AppSec gardent le contrôle des politiques de sécurité et une traçabilité complète de chaque décision automatisée.
Developer Assist est disponible dans Checkmarx One