Introduction
Novee, une startup spécialisée dans les tests de pentest basés sur l'IA, a lancé Agentic Fix, une nouvelle fonctionnalité qui permet de pousser les résultats de tests de pentest validés directement dans les agents de codage IA utilisés par les développeurs pour écrire et corriger des logiciels.
Contexte Technique
Agentic Fix étend la plateforme Novee en générant des conseils de remédiation à partir du même contexte d'exploitation utilisé pour découvrir une vulnérabilité. Ensuite, il achemine ces conseils vers les assistants de codage, notamment Claude d'Anthropic PBC, Codex d'OpenAI Group PBC, Copilot de GitHub Inc., Cursor et Devin de Cognition AI Inc.
La sortie cible un goulet d'étranglement qui est apparu avec l'émergence d'outils de test autonomes qui ont raccourci le temps nécessaire pour identifier les vulnérabilités. Alors que les délais de découverte se sont compressés de trimestres à heures, la triage, l'affectation, la correction et la rétesting restent en grande partie manuels, laissant des problèmes exploitables dans les files d'attente d'ingénierie.
Analyse et Implications
Lorsque Novee identifie un problème, la plateforme génère maintenant un problème GitHub détaillé avec des conseils de remédiation liés au chemin d'exploitation spécifique validé contre l'application du client. L'agent de codage sélectionné par le client utilise ce contexte pour produire une correction et ouvrir une demande d'extraction contre le référentiel. Une fois qu'une correction est fusionnée, Novee réévalue l'actif affecté pour confirmer que la vulnérabilité d'origine a été résolue.
« Nous réunissons les équipes de sécurité et d'ingénierie dans la même boucle et éliminons les goulets d'étranglement », a déclaré le co-fondateur et PDG Ido Geffen. « Les agents de codage IA aident déjà les équipes d'ingénierie à écrire et à réécrire du code de production quotidiennement. Pointer ces outils vers la file d'attente de remédiation est l'étape logique suivante. Ce qui a manqué, c'est le contexte de sécurité validé et l'orchestration. C'est ce que Novee livre. »
Perspective
L'approche est conçue pour éviter de forcer les ingénieurs à adopter un nouveau flux de travail. Les développeurs continuent de travailler avec les assistants de codage déjà intégrés dans leur processus, tandis que les équipes de sécurité conservent le contexte d'exploitation validé nécessaire pour confirmer qu'une correction a résolu la cause profonde plutôt qu'un symptôme de surface.
Agentic Fix est disponible immédiatement pour tous les clients de Novee. Cette sortie constitue une étape importante dans l'intégration de l'IA et de la sécurité pour améliorer l'efficacité et la rapidité des tests de pentest et de la correction des vulnérabilités.
