Checkmarx、アプリケーション セキュリティと開発者ワークフローにおける AI 導入を加速する安全な道筋を築く

AI セキュリティ チャンピオン、GitHub Copilot 向け AI セキュリティ、リアルタイムの IDE 内コード スキャンにより AI 生成コードを保護し、開発者のセキュリティ導入を加速

RSA カンファレンス – アプリケーション開発における生成 AI (GenAI) ツールの急速な導入により、新たな AI 関連の脅威が出現する中、エンタープライズ向けクラウドネイティブ アプリケーション セキュリティの業界リーダーである Checkmarx は、エンタープライズ開発チームと AppSec チームのための安全な道筋を築き上げました。ChatGPT 生成コードを保護し、AI ガイドによる修復を提供するというこれまでのイノベーションを基に、同社は AI セキュリティ製品のリリースを発表しました。これには、GitHub Copilot 向け AI セキュリティ、AI セキュリティ チャンピオン、リアルタイムの IDE 内スキャンが含まれており、開発者は AI 生成コードを検証し、脆弱性を自動修復し、最初からより安全なコードを記述できるようになります。

これらの新しいソリューションは、AI 生成コードを潜在的な脅威から保護するだけでなく、コード内のセキュリティ問題の検出と修正の精度と速度も向上させます。Prompt Security との新たなパートナーシップにより、この安全で合理化されたアプローチは、コードと知的財産 (IP) の漏洩防止にさらに拡張されます。

Checkmarx は、これらの新しいツールと Prompt Security 統合パートナーシップにより、開発チームですでに広く使用されている GenAI ツールの使用から生じる 2 つのリスク領域、つまり GenAI ツールによって提供される出力のセキュリティ保護と、開発チームと共有されるデータと知的財産のセキュリティ保護に対処しています。

「GenAI はアプリケーション開発チームと脅威アクターの両方に急速に導入されていますが、CISO や AppSec リーダーにとって、その使用範囲と潜在的なリスクはほとんど把握されていません」と、IDC のセキュリティおよび信頼担当リサーチ ディレクターのミシェル アブラハムは述べています。「開発者がアクセラレータとしての GenAI の可能性を活用できると同時に、成熟した AppSec を確保するために必要な監視とリスク軽減をセキュリティ リーダーに提供できるソリューションに対する大きな市場ニーズがあります。」

Checkmarx One プラットフォーム内のこれらの新しい AI ソリューションは、開発者と AppSec チームに、脆弱性をリアルタイムでチェックして修正する新しい方法を提供します。

「Checkmarx は、GenAI とアプリケーション セキュリティの分野における継続的な投資とイノベーションで業界をリードしています」と、Checkmarx の最高製品責任者である Kobi Tzruya 氏は述べています。「企業のデータとアプリケーションを保護するために、当社はシームレスな AppSec 機能をワークフローに取り入れることで開発者のエクスペリエンスを向上させることに注力しており、これにより GenAI のパワーを活用しながら、それがもたらす新たなリスクを軽減することができます。Prompt Security とのパートナーシップは、革新的な企業とその最善の AI ソリューションによるオープン テクノロジー エコシステムを構築するという当社の取り組みを示すものです。」

プロンプトセキュリティパートナーシップについて

Prompt Security は、組織内での生成 AI の使用と統合を保護するためのエンタープライズ グレードの AI セキュリティ プラットフォームを提供しています。従業員と開発者向けのサービスでは、シャドー AI を可視化し、データ漏洩を防止します。開発者が IDE またはブラウザー経由で Stack Overflow などのコラボレーション プラットフォームや、ChatGPT、Gemini、Copilot などの GenAI ツールにコードを共有すると、コード漏洩が発生する可能性があります。

「企業が GenAI を開発スタックに統合すると、潜在的なセキュリティ リスクの複雑さが大幅に増大する可能性があります。Prompt Security では、これらのリスクを管理するだけでなく、GenAI をビジネスの革新と成長のための強力な味方にするというビジョンを持って、エンタープライズ グレードのソリューションを開発しました。Checkmarx とのパートナーシップにより、機密データと知的財産を保護する能力が強化され、クライアントが SDLC 内で GenAI を自信を持って使用できるようになります」と、Prompt Security の CEO 兼共同創設者である Itamar Golan 氏は述べています。

Prompt Security ブラウザ拡張機能と IDE 拡張機能は、コードまたは知的財産や資格情報などの「秘密」が GenAI ツールまたはコラボレーション プラットフォームに共有されていることを検知できます。秘密は自動的に難読化され、コードは評価されます。新しい統合により、Checkmarx はコードが独自のものであるかどうかを確認し、ユーザーによるコードの漏洩をブロックします。Checkmarx がコードが独自のものではないことを確認した場合、コード共有が許可されます。

RSA カンファレンスで新しいソリューションをご覧になるには、Expo ホールのブース #1427 にお越しください。Checkmarx One と、開発中の GenAI 向け AppSec ソリューションの詳細については、このページをご覧ください。

Checkmarx は、コードからクラウドまでのアプリケーション開発のセキュリティを確保するために、世界中の企業から信頼されています。当社の統合プラットフォームとサービスは、セキュリティの向上と TCO の削減により、企業のダイナミックなニーズのバランスを取りながら、AppSec、開発者、CISO 間の信頼関係を構築します。Checkmarx では、リスクを見つけるだけでなく、すべての関係者にとって 1 つのシームレスなプロセスで、アプリケーション フットプリントとソフトウェア サプライ チェーン全体にわたってリスクを修正することが重要であると考えています。当社は、Fortune 100 企業の 40% を含む 1,800 社以上のお客様にサービスを提供できることを光栄に思っています。

LinkedIn、YouTube、Twitter/X で Checkmarx をフォローしてください。

Katie Brookes メリットグループ、Checkmarx brookes@merrittgrp.com

ソースバージョンはbusinesswire.comでご覧ください: https://www.businesswire.com/news/home/20240506069170/en/

透明性は、私たちが仕事の誠実さを守り、投資家が目標と夢を実現できるよう支援し続けるための方法です。また、私たちは、調査やデータからコンテンツや個人データに関するポリシーに至るまで、その誠実さをどのように維持するかについて揺るぎない基準を持っています。

私たちの仕事のやり方や日々のビジネスの原動力について、さらに詳しくお伝えしたいと思います。

当社は、投資のプロと個人投資家の両方に、さまざまな種類の商品とサービスを販売しています。これらの商品とサービスは通常、ライセンス契約またはサブスクリプションを通じて販売されます。当社の投資管理事業では、資産ベースの手数料が発生し、これは管理資産の割合として計算されます。また、投資カンファレンスの入場券とスポンサー パッケージの両方を販売し、当社の Web サイトとニュースレターで広告を掲載しています。
当社がお客様の情報をどのように使用するかは、お客様が使用する製品やサービス、およびお客様と当社との関係によって異なります。当社は、お客様の情報を以下の目的で使用することがあります。
当社がお客様のデータをどのように取り扱い、保護しているかについて詳しくは、プライバシー センターをご覧ください。

独立性と編集の自由を維持することは、投資家の成功を支援するという当社の使命にとって不可欠です。当社は、執筆者が投資について公正かつ正確に、投資家の視点からレポートできるプラットフォームを提供しています。また、個人の意見も尊重します。個人の意見は、当社の社員の率直な考えと、当社の調査プロセスの厳密な分析を表しています。執筆者は、当社が同意するかどうかにかかわらず、意見を発表できますが、自分の研究内容を示し、事実と意見を区別し、分析が明確で、誤解を招くものや欺瞞的なものにならないようにします。

編集コンテンツの完全性をさらに保護するため、当社では営業チームと著者を厳密に分離し、分析や調査に対する圧力や影響を排除しています。

私たちのプロセスについて詳しく知るには、編集方針をお読みください。

元記事: https://www.morningstar.com/news/business-wire/20240506069170/checkmarx-forges-secure-path-to-accelerate-ai-adoption-in-application-security-and-developer-workflows