Armis annonce Armis CentrixTM for Application Security, sa nouvelle solution conçue pour sécuriser le code – nouveau vecteur d’attaque majeur – tout au long du cycle de vie du développement logiciel de l’organisation.
Basée sur IA, Armis CentrixTM for Application Security détecte les failles dans le code, contextualise ces failles en les reliant à l’environnement réel d’exécution et automatise la remédiation. Elle intègre pleinement l’infrastructure ainsi que le pipeline CI/CD et prend en compte les contrôles de mitigation en production. Armis simplifie la gestion des risques et permet aux équipes de sécurité de prioriser leurs actions pour protéger l’ensemble de la chaîne logicielle.
La technologie analyse chaque composant applicatif, y compris le code, les dépendances, les images de conteneurs et les fichiers de configuration, et prend en charge un nombre illimité de langages et de variantes. Elle détecte les vulnérabilités connues ainsi que celles difficiles à identifier, souvent manquées par les outils basés sur des modèles, et repère le code problématique avant qu’il n’ait un impact négatif. Armis CentrixTM for Application Security réduit les fausses alertes de 70 % et accélère le temps moyen de résolution (MTTR), en automatisant la correction : les problèmes sont directement transmis au bon développeur avec des instructions claires pour une résolution plus rapide des incidents
« Armis offre une détection plus intelligente, des remédiations accélérées, une réduction des coûts et renforce la confiance entre les équipes de sécurité et de développement. », ajoute Dana Gilboa, Chief Product Officer d’Armis. « Les autres solutions du marché ne peuvent pas rivaliser : l’IA d’Armis dépasse les approches basées sur des règles statiques et signatures, encore largement utilisées par de nombreux éditeurs. Elle offre un haut niveau de précision, capable de détecter l’ensemble des variantes de vulnérabilités sur un nombre illimité de langages, et pas uniquement sur quelques-uns. Cette solution constitue le socle de référence pour une livraison logicielle sécurisée par défaut et à grande échelle. »
Evolutive, Armis CentrixTM for Application Security offre intégration facilitée et couverture complète, du code source à la mise en production. Elle s’intègre parfaitement aux piles de développement et de sécurité existantes afin d’éliminer les frictions entre les équipes sécurité et développement, accélérant la productivité et limitant les risques.
