Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Tabla de contenidos [Mostrar]
Los principales proveedores de SAST (Static Application Security Testing) están integrando modelos de lenguaje grande (LLM) en sus motores de escaneo tradicionales. Checkmarx, sin embargo, plantea un enfoque disruptivo: su nuevo motor SAST no se centra en el LLM en sí, sino en el análisis posterior a la detección. ¿Qué implica esto para los equipos de seguridad y desarrollo?
Para los administradores de sistemas y profesionales DevOps, la promesa de un SAST potenciado por IA no es nueva. Sin embargo, el valor real reside en la capacidad de priorizar vulnerabilidades, reducir falsos positivos y ofrecer contextos accionables. Checkmarx apuesta por un motor que, tras el escaneo, utiliza el LLM para generar explicaciones claras y sugerencias de parcheo, acelerando la corrección y reduciendo la fatiga de alertas.
Desde la perspectiva de negocio, la eficiencia en la remediación de vulnerabilidades se traduce en menor riesgo de brechas, cumplimiento normativo más ágil y reducción de costos operativos. La automatización inteligente del post-procesamiento permite a los equipos centrarse en tareas estratégicas, mejorando la productividad y la postura de seguridad general.
Este movimiento de Checkmarx se alinea con la necesidad de integrar IA de forma segura en los flujos de trabajo, tema que abordamos en nuestra guía de seguridad para IA generativa. Además, recuerda a la optimización predictiva de memoria que AMD busca con MEXT, donde el valor no está en la tecnología base sino en su aplicación contextual.
Fuente: The New Stack. Análisis ForgeNEX.