Salt Security lance GitHub Connect pour découvrir de manière proactive les API Shadow et les risques MCP dans les référentiels de code - Aforma.net - Actualités - High Tech - Informatique

Organisation de la sécurité des API Sécurité du sel a annoncé la dernière extension de sa capacité innovante Salt Cloud Connect. Il étend le même modèle sans agent auquel les clients font confiance pour collecter rapidement des informations spécifiques aux API sur les plates-formes cloud, en appliquant la même facilité d’utilisation éprouvée et le même déploiement « en moins de 10 minutes » au code source de GitHub. Alors que d’autres solutions de sécurité se concentrent sur les modèles et les données d’IA, Salt est la première à sécuriser les serveurs et les API MCP sur lesquels les agents d’IA ont un impact réel, en les trouvant désormais dans le code avant même leur déploiement.

Avec GitHub Connect, Salt permet aux clients de connecter en toute sécurité leurs référentiels GitHub publics et privés à Salt Illuminate. plate-forme, étendant la visibilité sur tout le cycle de vie de l’API. La nouvelle fonctionnalité analyse le code pour découvrir de manière proactive les API, les serveurs MCP et les configurations directement à partir du code source. Il est essentiel qu’il identifie les outils pertinents et les API exposées, même lorsque le MCP est hébergé ailleurs. Cette découverte est immédiatement priorisée par la capacité de notation des risques sans trafic de Salt, qui accélère le temps d’obtention d’informations en attribuant des scores de risque quantifiables sans nécessiter de collecte de trafic. Comme le note Gartner®, « les responsables de l’ingénierie logicielle doivent étudier l’adéquation des serveurs MCP obtenus notamment à partir de sources publiques. »

Ce lancement fait progresser Salt Illuminate, la plateforme spécialement conçue pour découvrir, gouverner et sécuriser la structure API. Alors que les organisations intègrent des agents IA, Salt Illuminate est la seule plate-forme qui offre une couverture MCP complète, en les découvrant dans le code (GitHub Connect), en surveillant leur trafic d’exécution (Agentic AI) et en trouvant leur exposition externe (MCP Surface Scan). Cela relie la gouvernance au niveau du code et de la posture d’exécution, permettant aux équipes de réduire les risques tout au long du cycle de vie complet des API.

Nick Rago, vice-président de la stratégie produit chez Salt Security, a déclaré : « Les agents IA et les serveurs MCP ont transformé la façon dont les systèmes numériques communiquent et agissent. En étendant la découverte à GitHub, Salt Illuminate donne aux clients une visibilité sur les risques liés aux API et MCP bien avant le déploiement. Cette intelligence proactive est essentielle pour protéger la structure API qui stimule l’innovation moderne.

Les référentiels de code modernes sont devenus le modèle de l’écosystème API plus large, déterminant la façon dont les applications et les agents d’IA interagissent. GitHub Connect permet aux organisations d’identifier les API fantômes et les serveurs MCP en analysant le code source pour les modèles de configuration et les outils exposés, même lorsque ces services sont hébergés ailleurs. Il soutient également une approche de gouvernance « gauche » en mettant en évidence les MCP à haut risque dans les référentiels privés afin que la politique puisse être appliquée avant le déploiement. En intégrant des informations au niveau du code dans le modèle de risque unifié de Salt, cela garantit que les API et MCP découverts dans le code source reçoivent le même score de risque que ceux identifiés au moment de l’exécution.

L’article Salt Security lance GitHub Connect pour découvrir de manière proactive les API Shadow et les risques MCP dans les référentiels de code apparaît en premier sur IT Security Guru.