Points forts de la conférence OWASP AppSec 2025 : correction automatique avec l'IA et au-delà
La semaine dernière, nous avons assisté à la Conférence OWASP AppSec 2025, l'un des événements de cybersécurité les plus attendus de l'année. Dans le cadre de la OWASP AppSec série, la conférence a réuni des experts, des fournisseurs et des praticiens pour explorer l'essor de correction automatique avec IA, partager de nouvelles stratégies de sécurité et mettre en évidence les outils de pointe qui façonnent l'avenir de la distribution de logiciels sécurisés.
Démonstrations de produits en direct avec correction automatique grâce à l'IA
De plus, lors du salon OWASP Global AppSec, nous avons eu l'occasion de renouer avec nombre de nos clients et de rencontrer de nouvelles équipes découvrant Xygeni pour la première fois. Notre démonstration en direct d'Auto Remediation a été l'un des moments forts pour ceux qui s'intéressaient aux applications pratiques de l'IA dans DevSecOps.
Qu'est-ce que la remédiation automatique ?
En gros, Réparation automatique est notre moteur de correction basé sur l'IA qui analyse le code, détecte les vulnérabilités et génère des correctifs sécurisés directement dans votre CI/CD pipeline. Par conséquent, en s'intégrant au flux de travail de développement, elle contribue à réduire le temps de tri et à atténuer la lassitude liée aux alertes. C'est un exemple clair de la façon dont l'IA dans DevSecOps peut réduire le travail manuel et accélérer la réponse aux problèmes de sécurité.
Un aperçu de Smarter SCA avec risque de remédiation : mise à niveau plus sûrecisdes ions
Chez OWASP Global AppSec, nous avons présenté le prochain projet de Xygeni Risque de remédiation caractéristique pour SCA, conçu pour aider les équipes à effectuer des mises à niveau plus sûrescisions. Il met en évidence les problèmes résolus, signale les nouveaux risques et met en évidence les changements majeurs dans les versions disponibles. Au lieu d'appliquer aveuglément le dernier correctif, les développeurs reçoivent une recommandation intelligente qui équilibre sécurité et stabilité.
Restez à l'écoute ! Des nouvelles intéressantes arrivent bientôt. Vous voulez être le premier informé ? Abonnez-vous à notre newsletter pour les mises à jour de produits, les informations de sécurité et les aperçus exclusifs.
Témoignages d'OWASP Global Appsec : la sécurité à l'ère de l'IA
Après cela, nous avons rejoint le panel enregistré Voices d'OWASP Global AppSec, une session communautaire qui a réuni des fournisseurs et des praticiens pour discuter de ce à quoi ressemble la sécurité des applications modernes à l'ère de Correction automatique avec l'IA.
Plus précisément, nous avons entendu deux dirigeants s’attaquer au défi sous des angles différents :
- Antoine Carossio, co-fondateur et CTO chez Échapper, a abordé les risques et les complexités liés à la sécurisation du code généré par l’IA.
- Morten Ruud, Chef de produit chez Promon, a partagé une perspective plus large sur la protection des applications au-delà de l'IDE du développeur, en particulier dans les environnements d'exécution comme le mobile.
Leur vision combinée faisait écho au thème principal des deux OWASP AppSec et OWASP Global AppSec:la sécurité des applications doit évoluer en fonction de la manière dont les logiciels sont créés et déployés.
Escape – Antoine Carossio : L'IA écrit (et sécurise) notre code
Pour commencer, Antoine a exploré comment la correction automatique avec l'IA transforme la création de logiciels et les risques associés pour AppSec :
- Étant donné que l’IA génère davantage de code, il y a davantage de choses à tester et davantage de faux positifs.
- Par conséquent, la fatigue des alertes augmente et ralentit la productivité des développeurs.
- Les outils traditionnels ont du mal à suivre le rythme du code généré par l’IA, ce qui amplifie les failles de sécurité.
- Les cadres réglementaires tels que la loi européenne sur l’IA exigeront bientôt la transparence sur la manière dont le code généré par l’IA est produit et audité.
Il a souligné le besoin croissant de :
- Limites de confiance dans les flux de travail où le code n'est pas entièrement rédigé par des humains.
- Légèreté guardrails qui empêchent les « vulnérabilités de saisie semi-automatique ».
- Analyse et validation continues du code de l'IA, le traitant davantage comme un logiciel tiers.
Promon – Morten Ruud : Au-delà du code sécurisé
Par la suite, Morten s'est concentré sur la protection des applications après le développement, en lien avec les objectifs plus larges de l'OWASP AppSec et de l'OWASP Global AppSec : sécuriser l'intégralité de la sécurité. SDLC à partir de pipeline à l'exécution.
Les principaux points à retenir de son exposé sont les suivants :
- Les vulnérabilités n'apparaissent pas seulement pendant le codage, elles apparaissent lors de la construction, du déploiement et notamment Durée.
- On ne peut pas s’attendre à ce que les développeurs soient des experts dans tous les environnements d’exécution auxquels leurs applications seront confrontées.
- Les menaces d’exécution telles que la collecte d’informations d’identification mobiles ou les attaques par superposition nécessitent une protection intégrée.
Morten a souligné comment :
- Promon protège les applications mobiles lors de l'exécution grâce à une protection anti-falsification et intégrée à l'application.
- Xygeni obtient des étapes plus précoces dans le pipeline avec visibilité de la chaîne d'approvisionnement, analyse des secrets, IaC chèques et plus encore.
Leur conclusion partagée fait écho à un thème clé de la Conférence OWASP AppSec:Les menaces du monde réel ne restent pas cloisonnées et la sécurité ne devrait pas l’être non plus. Décalage partout ce n'est pas un slogan, c'est une nécessité.
Prochaine conférence SafeDev : Orchestrer DevSecOps avec l'IA
Pendant l'événement, nous avons organisé une édition spéciale de notre 𝑵𝒆𝒙𝒕 𝑺𝒂𝒇𝒆𝑫𝒆𝒗 𝑻𝒂𝒍𝒌 𝑨𝑰-𝑷𝒐𝒘𝒆𝒓𝒆𝒅 𝑫𝒆𝒗𝑺𝒆𝒄𝑶𝒑𝒔. 𝑶𝒓𝒄𝒉𝒆𝒔𝒕𝒓𝒂𝒕𝒊𝒏𝒈 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝒂𝒗𝒆𝒏𝒕 𝒂𝒗𝒆𝒏𝒕, dans le cadre de OWASP Global AppSec, Avec Ashwini Siddhi— Membre du conseil d'administration mondial de l'OWASP et militante pour la cause des femmes dans la cybersécurité. La séance portait sur un sujet d'actualité : L'IA dans DevSecOps et comment orchestrer la sécurité à travers le SDLC à l'échelle du nuage.
Au cours de la conférence, nous avons exploré comment:
- Correction automatique avec l'IA améliore la vitesse, la visibilité et la cohérence des flux de travail
- Les équipes peuvent prioriser le risque réel grâce à une gestion intelligente des vulnérabilités
- Il est désormais possible de sécurisée pipelines, code et environnements d'exécution de façon transparente
- L'orchestration intelligente aide réduire la fatigue d'alerte pour les développeurs et les équipes AppSec
- Tout cela s'aligne avec OWASP AppSec des principes comme « Shift Left » et « Shift Everywhere »
Réflexions finales sur OWASP AppSec 2025
Le Conférence OWASP AppSec 2025 a montré à quelle vitesse le secteur de la sécurité des applications évolue. De la remédiation basée sur l'IA à une approche plus intelligente SCA et la défense d'exécution, la sécurité moderne doit s'intégrer profondément au développement. Des événements comme OWASP Global AppSec prouver que la collaboration entre les fournisseurs, les développeurs et les défenseurs est essentielle pour garder une longueur d’avance.
Chez Xygeni, nous sommes fiers de faire partie de ce mouvement qui crée des outils qui aident les équipes à adopter l'automatisation et à sécuriser la livraison de logiciels à l'échelle du cloud.
