Snyk accélère sur la sécurité du codage agentique. L'éditeur annonce Evo Agentic Development Security (ou ADS). Ce service doit couvrir l'ensemble des agents de codage. ADS sécurise le processus de développement logiciel à l'ère des agents IA autonomes — en contrôlant ce que les agents utilisent, ce qu'ils font et ce qu'ils génèrent — en temps réel, au cœur du flux de travail des agents, avant que les risques ne s'amplifient.

"Les assistants de codage basés sur l’IA ont évolué pour devenir des agents autonomes — des systèmes qui invoquent des outils externes, effectuent des actions et génèrent des logiciels avec un minimum de supervision humaine, connectés aux systèmes internes via des serveurs MCP, des plugins et des intégrations tierces. Les modèles de sécurité existants ont été conçus pour analyser le code et les artefacts, et non pour régir les systèmes créant ce code, vérifier les outils qu’ils utilisent ou appliquer des règles concernant les actions d’un agent lors de l’exécution. " explique l'éditeur.

Snyk met en avant 3 phases importants dans le cycle de vie du développement agentique :

• Sécurisation de la chaîne d’approvisionnement des agents : identifie et évalue les serveurs MCP, les compétences et les outils externes utilisés par les agents — en mettant en évidence les injections de messages, les modèles de code malveillant et les risques liés à la chaîne d’approvisionnement avant même que les agents n’interagissent avec eux.

• Contrôle du comportement des agents : surveille et applique en temps réel des règles régissant les actions des agents pendant leur fonctionnement — en bloquant les actions destructrices avant leur exécution et en contrôlant les systèmes auxquels les agents accèdent ainsi que les workflows qu’ils exécutent.

• Garantie des résultats fiables : analyse et corrige les vulnérabilités générées par l’IA au moment même de leur création — en assurant la sécurité dès la conception plutôt que lors d’une révision post-production.

Pour en savoir plus : https://snyk.io/fr/evo/agentic-development-security/