Introduction
FossID AB a annoncé le lancement d'Agentic SCA, une nouvelle technologie pour les analystes de composition de logiciels, permettant une conformité en temps réel et des audits de logiciels intelligents à haute vitesse.
Contexte Technique
Les outils d'IA génératifs écrivent et modifient le code de plus en plus rapidement, souvent à partir de sources fragmentées avec une provenance peu claire. Les outils SCA traditionnels, conçus pour le développement de code géré basé sur les dépendances, ont du mal à suivre le rythme. Agentic SCA répond à ce problème en déplaçant l'analyse de réactive à continue en étant intégré à la chaîne d'approvisionnement de logiciels.
Les agents IA qui utilisent Agentic SCA peuvent détecter le code open-source, tiers et propriétaire sous forme de code complet ou de snippet. Ils peuvent également identifier les obligations de licence, y compris les scénarios de licence complexes et mixtes, et faire surface aux considérations de droit d'auteur dès le début.
Analyse et Implications
Agentic SCA permet aux développeurs de prendre des décisions conformes avant de valider le code, tout en appliquant automatiquement les politiques juridiques et de sécurité sans interrompre les flux de travail de développement. Le résultat est un passage de révisions de conformité retardées à une conformité en temps réel et continue des licences et de la sécurité des tiers, améliorant la vitesse des développeurs et l'exactitude des SBOM.
Perspective
Agentic SCA est actuellement en phase de test avec des clients d'entreprise sélectionnés dans des secteurs clés tels que l'automobile, les semi-conducteurs, les télécommunications et les logiciels, avec une version complète attendue pour la deuxième moitié de cette année. Il est important de surveiller les limites et les prochaines étapes de cette technologie pour comprendre son impact potentiel sur le développement de code IA.
