Checkmarx One : une nouvelle version toujours plus agentique

François Tonic

17 mars 2026 — 2 min read

À mesure que l’IA accélère la création de logiciels à une vitesse et à une échelle qui dépassent les capacités humaines, les modèles traditionnels de sécurité applicative deviennent structurellement inadaptés. La nouvelle plateforme intègre une sécurité pilotée par l’IA et orchestrée par des agents tout au long de la chaîne logicielle : code source, dépendances open source, actifs liés à l’IA et environnements d’exécution (runtime). Elle permet ainsi aux organisations d’innover à la vitesse des machines, avec la sécurité intégrée dès l’origine du développement.

La plateforme repose sur une architecture entièrement repensée, pilotée par des agents de sécurité autonomes et par une intelligence nativement conçue pour l’IA, couvrant l’ensemble de la chaîne d’approvisionnement logicielle et des actifs d’IA.

Elle introduit notamment plusieurs innovations majeures :

Triage Assist, un agent d’IA autonome chargé de prioriser les vulnérabilités directement dans les dépôts de code source en s’appuyant sur leur exploitabilité réelle et leur contexte de risque. L’objectif est de permettre aux équipes de sécurité et de développement de concentrer leurs efforts sur les failles réellement critiques, plutôt que de se baser uniquement sur des scores de sévérité statiques.
Remediation Assist qui génère automatiquement des correctifs prêts à être revus pour les vulnérabilités validées avant la fusion du code, ce qui accélère la livraison sécurisée tout en réduisant la charge manuelle liée à la correction des failles.
AI Supply Chain Security, une couche centralisée de gouvernance et de visibilité pour les composants IA intégrés aux applications modernes. Elle permet de découvrir les actifs IA cachés comme les modèles, les agents, les jeux de données, les prompts et les éléments de l’AI-BOM, de détecter les risques liés au chargement et à l’exécution des modèles, et d’appliquer les politiques de sécurité directement dans les flux de développement existants.
AI SAST, un moteur d’analyse hybride, combinant LLM et requêtes spécialisées, qui étend la détection aux langages émergents, non pris en charge et générés par l’IA, allant ainsi au-delà des analyses traditionnelles basées sur des règles.
DAST pour l’IA : un moteur d’analyse dynamique de nouvelle génération qui renforce la protection pendant l’exécution dans les environnements CI/CD ainsi qu’en production, et qui soutient des stratégies flexibles de test pour les applications accélérées par l’IA.

Lire plus

HPE renforce la sécurité de l'IA avec NVIDIA

Durant la conférence GTC de NVIDIA, HPE en a profité pour annoncer une extension NVIDIA AI Computing by HPE avec de nouveaux environnements. « NVIDIA et HPE établissent une nouvelle norme en matière d'infrastructure IA pour les entreprises », a déclaré Jensen Huang, fondateur et PDG de NVIDIA. « Le leadership

L'usage de l'IA recule dans les entreprises française

PWC vient de publier des éléments étonnants : pour la 1ere fois, l'usage de l'IA recule dans les entreprises. La France est en train de cumuler les retards sur les usages de l'IA, des agents. 2025 a marqué la première année de baisse de l’

Mirantis et Supermicro accélèrent les déploiements d'IA souveraine et de cloud hybride

Mirantis valide l'architecture de serveurs modulaires de Supermicro avec K0rdent pour automatiser les opérations dans les environnements IA et cloud hybride. Cette validation offre aux concepteurs de data centers IA et aux neoclouds une stack Kubernetes-native vérifiée pour déployer et opérer une infrastructure accélérée par GPU à grande

Equinix annonce Distributed AI Hub

« Les entreprises se précipitent pour déployer une IA agentique mais constatent que leur infrastructure existante n’a jamais été conçue pour répondre à la complexité d’une intelligence distribuée », déclare Mary Johnston Turner, Research Vice President, Digital Infrastructure Strategies chez IDC. « D’ici 2027, IDC prévoit que 80 % des entreprises