AWS a annoncé Continuum, une nouvelle plateforme de sécurité qui automatise l’intégralité du cycle de vie des vulnérabilités de code.
AWS introduit Continuum, une plateforme de sécurité qui s’attaque aux vulnérabilités logicielles chez les clients. La plateforme gère la détection, la hiérarchisation, la validation et la remédiation à l’aide de modèles d’IA et du contexte de l’entreprise ; elle est désormais disponible en version préliminaire restreinte.
L’IA est de plus en plus utilisée à des fins de sécurité ou pour détecter des vulnérabilités (de code). Ainsi, OpenAI a également lancé récemment un agent d’IA pour résoudre les vulnérabilités dans le code.
Cycle de vie des vulnérabilités
La plateforme se concentre initialement sur les vulnérabilités de code, en passant par quatre phases continues. Lors de la première phase, une analyse complète est effectuée, identifiant les vulnérabilités existantes et les nouveaux problèmes via des modèles d’IA de pointe. Ensuite, Continuum enrichit et hiérarchise ces résultats en fonction du contexte : l’accessibilité, le chemin de production et l’impact commercial sont pris en compte.
Vient ensuite la validation, au cours de laquelle les faux positifs sont filtrés. Continuum place les résultats dans le contexte de l’environnement et génère des exemples d’exploitation reproductibles dans un bac à sable (sandbox). Enfin, la plateforme conseille sur l’atténuation ou la remédiation, sur la base de l’analyse du code et des mécanismes de défense existants. Les correctifs recommandés sont validés par le système lui-même, incluant une visibilité sur les conséquences potentielles.
Capacités
Continuum est indépendant du modèle et intègre différents modèles de pointe, afin de toujours bénéficier des derniers développements. Outre les vulnérabilités de code, la plateforme comprend désormais des tests d’intrusion et l’analyse de code, ainsi qu’une modélisation des menaces qui génère automatiquement des analyses STRIDE à partir du code source ou des documents de conception.
Le système démarre par défaut en mode apprentissage, avec un contrôle humain. À mesure que la confiance s’accroît, Continuum peut effectuer de plus en plus d’actions automatiquement, en fonction du profil de risque.
La version préliminaire restreinte d’AWS Continuum est désormais disponible pour les entreprises, notamment dans les secteurs de la finance et de la technologie.