fr.wedoany.com Rapport : Checkmarx annonce la disponibilité générale de sa fonctionnalité Checkmarx AI Inventory, intégrée à la plateforme Checkmarx One. Celle-ci vise à offrir aux entreprises une visibilité continue sur les composants IA en production, un contrôle des politiques et une documentation AI-BOM prête pour l’audit.

Ce lancement intervient alors que l’IA générative est déployée en production plus rapidement que les entreprises ne peuvent la maîtriser. Une étude du projet NANDA du MIT révèle que plus de 90 % des employés utilisent régulièrement des outils d’IA personnels au travail. Les recherches de Checkmarx montrent également des lacunes similaires dans les pipelines de développement : 70 % des équipes prévoient de mettre en production des composants IA d’ici fin 2026, mais 43 % d’entre elles ne disposent d’aucune gouvernance formelle sur les composants que les développeurs peuvent utiliser. Face aux questions des auditeurs, clients ou autorités de régulation sur les modèles d’IA en cours d’exécution et leur provenance, la plupart des équipes sont incapables de répondre. Les SBOM (Software Bill of Materials) traditionnels, conçus pour suivre les paquets logiciels, ne permettent pas de tracer les composants IA tels que les modèles, les agents et les serveurs MCP.

Ori Bendet, vice-président de la gestion des produits chez Checkmarx, déclare que les équipes de sécurité sont appelées à répondre de l’IA qu’elles ne peuvent pas voir ; la première étape de la gouvernance de l’IA n’est pas de définir une politique, mais de comprendre ce qui s’exécute réellement dans le code. AI Inventory fournit aux équipes un inventaire concret des composants IA utilisés, traçable jusqu’à la ligne de code source exacte.

Checkmarx AI Inventory fait partie de la solution de sécurité de la chaîne d’approvisionnement IA de la plateforme Checkmarx One, complétant le moteur d’analyse hybride propriétaire de la plateforme. Cette fonctionnalité détecte les composants IA par analyse déterministe, chaque résultat étant rattaché à un fichier et un numéro de ligne spécifiques, sans score de confiance — une preuve solide lors des audits. Depuis une plateforme unique, les équipes peuvent cataloguer les modèles, agents, serveurs MCP, bibliothèques IA et SDK dans chaque dépôt, et mettre à jour l’inventaire à chaque commit ; bloquer les composants IA non approuvés dans les pull requests et les pipelines CI/CD ; et générer des documents AI-BOM exportés au format CycloneDX 1.7. Ces documents sont versionnés et traçables jusqu’au code source, leurs exigences pouvant être mappées à l’AI Act européen, au cadre de gestion des risques IA du NIST, à la norme ISO/IEC 42001 et au Cyber Resilience Act européen.

Des entreprises des secteurs financier, technologique, logistique et de la vente au détail ont participé au programme d’adoption précoce. Les premiers utilisateurs rapportent que la fonctionnalité leur a donné une visibilité complète sur les applications intégrant des composants IA, permettant de découvrir des modèles auparavant non suivis, de vérifier les systèmes d’enregistrement et de signaler les modèles non autorisés ou suspects pour examen. Par ailleurs, Checkmarx a été reconnue par Gartner comme leader dans le premier Magic Quadrant pour la sécurité de la chaîne d’approvisionnement logicielle 2026 (auteurs : Aaron Lord, Johnny Walters, Jason Gross, 17 juin 2026), et citée comme fournisseur représentatif dans le rapport Innovation Insight : AIBOMS (auteurs : Manjunath Bhat, Angela Zhao, Aaron Lord, 27 mai 2026).

Checkmarx AI Inventory est désormais disponible en tant que module de sécurité de la chaîne d’approvisionnement IA de Checkmarx One. Checkmarx est une entreprise de sécurité applicative agentique, dont la plateforme Checkmarx One analyse des billions de lignes de code chaque année.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com