Black Duck annonce des améliorations à l’assistant de sécurité des applications alimentées par l’IA

Black Duck a dévoilé Black Duck Assist, qui permet aux développeurs de trouver et de résoudre les problèmes de sécurité et de conformité dans le code humain et généré par l’IA en temps réel. Black Duck Assist est maintenant tissé dans la vue de code de l’entreprise Plugin IDE. Ces mises à jour introduisent la numérisation automatisée du code généré par l’IA et des conseils de correction alimentés par l’IA, apportant une protection continue de code de manière transparente dans les flux de travail des développeurs.

Selon Gartner, «l’IA génératrice aura le plus grand impact lorsque les activités adjacentes complètent les gains d’efficacité du codage. Par exemple, les assistants de sécurité du code AI et les outils de test de logiciels AI-Augmentation peuvent aider à réduire l’inadéquation de la cadence entre les activités de codage, de numérisation et de test.»

Avec le plugin Code Sight IDE, Black Duck Assist surveille désormais le code en temps réel, qu’il soit rédigé manuellement ou produit par des assistants de codage AI. Il signale tôt les défauts de sécurité et les infractions IP potentielles, permettant aux développeurs de résoudre les problèmes immédiatement avant de passer à autre chose.

Black Duck Assist fournit également des résumés générés par l’IA de vulnérabilités, l’analyse du code et des correctifs suggérés directement dans l’environnement de développement, aidant les équipes à expédier un code sécurisé et conforme sans quitter leur IDE ni à escalader aux spécialistes de la sécurité.

En plus de la prise en charge des IDE traditionnels comme Eclipse, IntelliJ et Visual Studio, le code de code s’étend désormais à des éditeurs AIFIRST tels que Cursor et Windsurf, permettant une intégration sûre et sécurisée du code généré par les outils AI, notamment Github Copilot et Claude Code.

Black Duck Assist offre désormais un support de requête en langage naturel dans l’IDE et le Polaris Plateforme, permettant aux utilisateurs de poser des questions simples et de récupérer les métriques du projet, les tendances, les résultats de test ou les conseils de configuration du produit sans clics de menu.

D'Autres Articles en Lien

More_eggs Un logiciel malveillant déguisé en CV cible les recruteurs dans une attaque de phishing

Pirater une voiture – ou plutôt son système d’infodivertissement

Comment les nouveaux agents de l’IA transformeront les attaques de rembourrage des diplômes

Un jeune de 17 ans lié au syndicat de cybercriminalité Scattered Spider arrêté au Royaume-Uni

Sparkcat Malware utilise l’OCR pour extraire les phrases de récupération de portefeuille crypto à partir d’images

Netskope One Enterprise Browser Amélioration de l’accès sécurisé pour les appareils non gérés

«Ces progrès soulignent l’engagement de Black Duck à exploiter la puissance de l’IA pour améliorer nos produits et aider nos clients à adopter en toute sécurité et en toute confiance les avantages du développement AI-Augmentation», a déclaré Dipto Chakravarty, chef de produit et de technologie chez Black Duck. «En étendant Black Duck Assist directement dans le flux de travail du développeur, nous leur permettons de créer des logiciels sécurisés plus rapidement et plus efficacement que jamais.»

Pour en savoir plus, lisez Black Duckarticle de blogou regardez leVidéo d’assistance au canard noir.

Cette annonce suit nouvelles Ce canard noir a renforcé son engagement envers le marché saoudien avec l’introduction duPlateforme Black Duck Polaris®En tant que premier logiciel de sécurité des applications en tant que plate-forme de service (SaaS), hébergé dans le Royaume d’Arabie saoudite.

Le Post Black Duck annonce des améliorations à l’assistant de sécurité des applications alimentées par l’IA est apparue en premier sur le gourou de la sécurité informatique.