![\"\"](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2025\/09\/05212057\/Unlock-agentic-863x300-1.png\")
<\/p>\n<\/p>\n
Les cha\u00eenes d\u2019approvisionnement logicielle sont le vecteur d\u2019attaque n\u00b0\u00a01 des cybercriminels. Le d\u00e9fi ne consiste pas seulement \u00e0 trouver les vuln\u00e9rabilit\u00e9s, mais \u00e0 les corriger vite tout en pr\u00e9servant la s\u00e9curit\u00e9, la conformit\u00e9 et la productivit\u00e9 des d\u00e9veloppeurs. Avec la complexification des supply chains, les approches classiques montrent leurs limites. Il faut une aide intelligente, autonome, et nativement int\u00e9gr\u00e9e dans le workflow des \u00e9quipes de d\u00e9veloppement.<\/span><\/p>\n Nous sommes heureux d\u2019annoncer que <\/span>JFrog introduit Agentic Software Supply Chain Security <\/b>(s\u00e9curit\u00e9 agentique de la cha\u00eene d\u2019approvisionnement logicielle), afin d\u2019aider les organisations \u00e0 <\/span>r\u00e9duire les risques, diminuer les co\u00fbts et acc\u00e9l\u00e9rer la livraison<\/b>. En associant la plateforme de confiance de JFrog \u00e0 l\u2019<\/span>automatisation pilot\u00e9e par l\u2019IA<\/b>, les \u00e9quipes de d\u00e9veloppement peuvent passer de pratiques de s\u00e9curit\u00e9 r\u00e9actives \u00e0 une s\u00e9curit\u00e9 proactive et agentique de la cha\u00eene d\u2019approvisionnement logicielle, en conservant des progiciels plus s\u00fbrs, en rem\u00e9diant aux CVE et en codant en toute confiance.<\/span><\/p>\n Agentic Software Supply Chain Security est un point culminant de divers outils et capacit\u00e9s au sein de la plateforme de cha\u00eene d\u2019approvisionnement logicielle JFrog ainsi que des int\u00e9grations avec des partenaires externes, et comprend JFrog Catalog, Curation, SAST, GitHub Copilot, et VSCode. Voil\u00e0 comment l\u2019ensemble fonctionne de concert pour faire passer les \u00e9quipes de d\u00e9veloppement de pratiques d\u00e9fensives r\u00e9actives \u00e0 une approche de s\u00e9curit\u00e9 proactive, pilot\u00e9e par des agents.<\/span><\/p>\n L\u2019open source est le fondement des logiciels modernes, mais avec des millions de packages et des obligations de licence vari\u00e9es, la cr\u00e9ation de d\u00e9pendances s\u00fbres et conformes peut s\u2019av\u00e9rer d\u00e9courageante.<\/span><\/p>\n Avec <\/span>JFrog Catalog & Curation<\/span><\/a> les d\u00e9veloppeurs peuvent d\u00e9sormais builder en toute confiance. Des agents dot\u00e9s d\u2019une intelligence artificielle, connect\u00e9s aux solutions de s\u00e9curit\u00e9 de JFrog via le protocole MCP (<\/span>Model Context Protocol<\/span><\/i>) \u00e0 distance de JFrog, analysent les m\u00e9tadonn\u00e9es des packages, la posture de s\u00e9curit\u00e9 et la conformit\u00e9 avec les politiques organisationnelles, aidant ainsi les \u00e9quipes \u00e0 s\u00e9lectionner rapidement les meilleures biblioth\u00e8ques open source. En s\u2019assurant que les d\u00e9veloppeurs ne peuvent utiliser que les packages les plus s\u00fbrs et conformes aux r\u00e8gles, les \u00e9quipes \u00e9vitent les \u00e9checs de build dus aux vuln\u00e9rabilit\u00e9s et assurent le bon fonctionnement des pipelines CI\/CD, ce qui raccourcit les cycles de release et acc\u00e9l\u00e8re les livraisons.<\/span><\/p>\n R\u00e9sultat\u00a0: une <\/span>innovation plus rapide sans sacrifier la s\u00e9curit\u00e9 ou la gouvernance.<\/b><\/p>\n La s\u00e9curit\u00e9 ne devrait pas ralentir les d\u00e9veloppeurs. Au contraire, elle doit les rejoindre dans l\u2019IDE, au moment o\u00f9 ils codent, pour favoriser une innovation sans friction.<\/span><\/p>\n JFrog SAST<\/span><\/a> met en \u00e9vidence les vuln\u00e9rabilit\u00e9s du code source directement dans l\u2019IDE. Avec la <\/span>rem\u00e9diation agentique<\/b>, les d\u00e9veloppeurs obtiennent en temps r\u00e9el des modifications de code contextuelles, conviviales et exploitables, sugg\u00e9r\u00e9es par l\u2019IA, de sorte qu\u2019ils n\u2019ont pas besoin de passer au crible les journaux ou les rapports de s\u00e9curit\u00e9. Le MCP SAST local de JFrog connecte la plateforme JFrog \u00e0 l\u2019agent IA de votre choix. L\u2019agent obtient des informations du moteur SAST, qui analyse la base de code et g\u00e9n\u00e8re des r\u00e9sultats SAST.<\/span><\/p>\n Cela permet de s\u2019assurer que les \u00e9quipes ne se contentent pas de trouver des probl\u00e8mes, mais qu\u2019elles \u00e9crivent continuellement du <\/span>code s\u00e9curis\u00e9 par d\u00e9faut.<\/b><\/p>\n Les vuln\u00e9rabilit\u00e9s dans les d\u00e9pendances open source (CVE) restent l\u2019un des vecteurs d\u2019attaque les plus exploit\u00e9s dans la cha\u00eene d\u2019approvisionnement logicielle. Les identifier n\u2019est que la moiti\u00e9 de la bataille\u00a0; le v\u00e9ritable d\u00e9fi consiste \u00e0 y rem\u00e9dier rapidement et avec pr\u00e9cision.<\/span><\/p>\n La fonction \u00ab\u00a0Ask Copilot to Fix\u00a0\u00bb fait partie de notre extension VSCode et sugg\u00e8re ou applique automatiquement des correctifs, des mises \u00e0 jour de d\u00e9pendances ou des alternatives s\u00fbres. L\u2019action \u00ab\u00a0Ask Copilot to Fix\u00a0\u00bb peut \u00eatre d\u00e9clench\u00e9e pour diverses constatations de s\u00e9curit\u00e9, y compris celles provenant de l\u2019analyse SAST, de l\u2019analyse des secrets et de l\u2019analyse IaC. La rem\u00e9diation est ainsi <\/span>transparente, efficace et int\u00e9gr\u00e9e directement dans l\u2019exp\u00e9rience du d\u00e9veloppeur<\/b>.<\/span><\/p>\n Au lieu de submerger les \u00e9quipes d\u2019alertes, JFrog les dote d\u2019une <\/span>rem\u00e9diation autonome et agentique<\/b> qui assure la s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement sans ralentir les livraisons.<\/span><\/p>\n JFrog aide les \u00e9quipes \u00e0 passer d\u2019une s\u00e9curit\u00e9 r\u00e9active \u00e0 une s\u00e9curit\u00e9 proactive. Gr\u00e2ce aux recherches approfondies de JFrog en mati\u00e8re de s\u00e9curit\u00e9, la plateforme JFrog garantit une protection compl\u00e8te et des informations exploitables. En connectant des agents IA \u00e0 la plateforme JFrog via des serveurs MCP et en utilisant le plugin JFrog VSCode, les d\u00e9veloppeurs b\u00e9n\u00e9ficient d\u2019avantages\u00a0:<\/span><\/p>\n Il ne s\u2019agit pas d\u2019un simple assistant IA, mais d\u2019une rem\u00e9diation agentique et autonome qui transforme le DevSecOps en une cha\u00eene d\u2019approvisionnement logicielle auto-r\u00e9paratrice. Contrairement aux solutions ponctuelles, JFrog offre\u00a0:<\/span><\/p>\n Avec JFrog, les entreprises peuvent passer d\u2019un syst\u00e8me de correctifs r\u00e9actif \u00e0 une s\u00e9curit\u00e9 proactive, autonome et continue.<\/span><\/p>\n Voici les r\u00e9sultats auxquels les organisations peuvent s\u2019attendre gr\u00e2ce \u00e0 la s\u00e9curit\u00e9 agentique de la cha\u00eene d\u2019approvisionnement logicielle de JFrog.<\/span><\/p>\n L\u2019avenir du DevSecOps ne se r\u00e9sume pas au shift-left\u00a0; il tient \u00e0 l\u2019<\/span>IA agentique<\/b>\u00a0: une s\u00e9curit\u00e9 autonome aussi rapide que vos d\u00e9veloppeurs.<\/span><\/p>\n Gr\u00e2ce aux capacit\u00e9s d\u2019IA agentique int\u00e9gr\u00e9es \u00e0 la plateforme JFrog, les d\u00e9veloppeurs b\u00e9n\u00e9ficient d\u2019avantages\u00a0:<\/span><\/p>\n En combinant des fondations DevSecOps fiables avec des agents IA autonomes, JFrog fait de la <\/span>s\u00e9curit\u00e9 agentique de la cha\u00eene d\u2019approvisionnement logicielle<\/b> une r\u00e9alit\u00e9, aidant les organisations \u00e0 fournir des logiciels s\u00e9curis\u00e9s, fiables et conformes au rythme de l\u2019innovation. Pour en savoir plus, <\/span>planifiez une d\u00e9monstration<\/span><\/a>, r\u00e9alisez une <\/span>visite en ligne,<\/span><\/a> ou rendez-vous sur <\/span>GitHub Marketplace<\/span><\/a> pour connecter vos instances GitHub et JFrog et profiter d\u2019un codage s\u00e9curis\u00e9 et assist\u00e9 par l\u2019IA.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Les cha\u00eenes d\u2019approvisionnement logicielle sont le vecteur d\u2019attaque n\u00b0\u00a01 des cybercriminels. Le d\u00e9fi ne consiste pas seulement \u00e0 trouver les vuln\u00e9rabilit\u00e9s, mais \u00e0 les corriger vite tout en pr\u00e9servant la s\u00e9curit\u00e9, la conformit\u00e9 et la productivit\u00e9 des d\u00e9veloppeurs. Avec la complexification des supply chains, les approches classiques montrent leurs limites. Il faut une aide intelligente, …<\/p>\n","protected":false},"author":506,"featured_media":157093,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[10619,10529,10531,10153],"tags":[10931,10932,10930,10724,9430],"class_list":["post-158963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ia-ml","category-communaute","category-devops-fr","category-securite-et-devsecops","tag-swampup-2025-fr","tag-swampup-fr","tag-agentic-ai-fr","tag-security-fr","tag-devops-fr","resource_categories-agentic-ai","resource_categories-security","resource_categories-swampup","resource_categories-devops"],"yoast_head":"\nAgentic Software Supply Chain Security de JFrog<\/strong><\/h2>\n
Curation\u00a0: une s\u00e9lection de packages plus rapide et plus intelligente<\/strong><\/h3>\n
Exemple de workflow de curation :<\/strong><\/h4>\n
\n
![\"\"](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2025\/09\/08202559\/curation-workflow.png\")
<\/p>\nRem\u00e9diation agentique du code source, s\u00e9curis\u00e9e et conviviale<\/strong><\/h3>\n
Exemple de workflow de codage :<\/strong><\/h4>\n
\n
![\"\"](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2025\/09\/08202540\/coding-workflow.png\")
<\/p>\nRem\u00e9diation automatis\u00e9e ou \u00ab\u00a0Demander \u00e0 Copilot de corriger\u00a0\u00bb (en anglais, Ask Copilot to Fix<\/i>)<\/strong><\/h3>\n
Exemple de workflow pour la rem\u00e9diation des CVE\u00a0:<\/strong><\/h4>\n
\n
\n
L\u2019avantage JFrog<\/strong><\/h2>\n
\n
\n
B\u00e9n\u00e9fices op\u00e9rationnels<\/strong><\/h3>\n
![\"\"](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2025\/09\/09133538\/image1-2.png\")
<\/p>\nRapidit\u00e9 de mise sur le march\u00e9<\/strong><\/h4>\n
\n
R\u00e9duction des risques<\/strong><\/h4>\n
\n
Efficacit\u00e9 op\u00e9rationnelle<\/strong><\/h4>\n
\n
\u00c9conomies de co\u00fbts<\/strong><\/h4>\n
\n
L\u2019avenir de la s\u00e9curit\u00e9 agentique<\/strong><\/h2>\n
\n