SECURITY: Les attaques de la chaîne logicielle pilotées par l’IA renforcent la pression sur les contrôles d’entreprise
Black Duck alerte sur l’exposition croissante aux attaques assistées par l’IA contre les logiciels et la sécurité de la chaîne logicielle, alors que l’accélération de la génération de code augmente le volume de dépendances, de vulnérabilités et de correctifs à traiter.
Pour les organisations Supply Chain, le risque concerne les applications de planification, les intégrations d’entrepôt, les portails fournisseurs, les scripts, les API et les outils de décision développés en interne. Le code généré par l’IA peut accélérer la livraison tout en introduisant des bibliothèques non revues, des dépendances vulnérables ou une logique difficile à tracer.
Les responsables Technologie et Opérations doivent surveiller les nomenclatures logicielles, la provenance des dépendances, la couverture des tests de sécurité, les droits d’accès et le processus d’approbation du code généré par l’IA utilisé dans les systèmes opérationnels.
Plus de détails sont disponibles dans l’annonce de l’entreprise.
Le prototypage contrôlé devient essentiel lorsque des outils construits avec l’IA influencent le stock, l’ordonnancement ou l’exécution. La propriété du code, le contrôle de version et l’analyse des dépendances devraient être des prérequis avant qu’une Decision App légère soit connectée aux données de production ou industrialisée.