Fonctionnalités IA
GitGuardian utilise l'IA pour enrichir son moteur de détection avec des capacités allant au-delà de ce que les systèmes basés sur des règles peuvent atteindre.
Cette liste n'est pas exhaustive. L'IA et les LLMs sont utilisés largement à travers la plateforme GitGuardian, et les capacités continuent d'évoluer.
Détection de faux positifs
Ce qu'elle fait : capture les cas limites complexes de faux positifs que la détection basée sur des règles ne peut pas résoudre seule — patterns ambigus, credentials de test mêlés à de production, tokens révoqués encore présents dans le code.
Pourquoi c'est important : la détection basée sur des règles rencontre inévitablement des patterns ambigus : credentials qui semblent réels mais ne le sont pas, clés de test mêlées à celles de production, tokens révoqués encore dans le code. L'IA ajoute une seconde couche de jugement pour capturer ces cas.
En savoir plus : Machine learning — False Positive Remover
Priorisation d'incidents (risk score)
Ce qu'elle fait : attribue un score de risque de 0 à 100 à chaque incident, avec une explication lisible.
Pourquoi c'est important : sans priorisation, les équipes de sécurité traitent soit tout comme priorité haute, soit s'appuient sur des buckets de sévérité grossiers. Le risk scoring transforme la file d'incidents en une liste classée reflétant l'impact business réel.
En savoir plus : Prioriser les incidents — Risk score
Enrichissement de secrets
Ce qu'elle fait : ajoute le fournisseur, la catégorie de service et le contexte d'entreprise aux détections génériques de secrets. Une « string à haute entropie » générique devient « clé API Stripe » ou « credential de base de données interne » — avec assez de contexte pour agir immédiatement.
Pourquoi c'est important : une grande proportion des secrets détectés sont génériques — strings à haute entropie, URIs de connexion, tokens inconnus. Sans enrichissement, ces incidents sont opaques : quelque chose a été trouvé, mais personne ne sait à quel service il appartient, qui en est propriétaire, ou à quel point il est critique. L'enrichissement par IA lit le contexte de code environnant et infère le fournisseur, la catégorie et le pattern d'usage — amenant les secrets génériques au niveau de qualité des détections spécifiques.
En savoir plus : Machine learning — Secret Enricher
Issues similaires
Ce qu'elle fait : regroupe automatiquement les incidents liés afin que les équipes puissent remédier les patterns récurrents en lots au lieu de gérer chaque incident individuellement.
Pourquoi c'est important : dans les grandes organisations, le même secret apparaît souvent à de nombreux endroits. Sans regroupement, chaque occurrence nécessite un triage séparé. Avec le regroupement, une équipe peut remédier au pattern entier en une seule fois.
En savoir plus : Investiguer les incidents — Regroupement d'incidents similaires
GitGuardian Assistant (alpha)
Ce qu'il fait : un assistant IA conversationnel qui aide les analystes à investiguer les incidents de manière interactive — expliquant le risque, fournissant le contexte et suggérant les prochaines étapes.
Pourquoi c'est important : l'investigation est la partie la plus chronophage de la remédiation. Les analystes ont besoin de comprendre ce qu'est un secret, où il est utilisé, qui l'a commit et quelle est la zone d'impact. L'assistant met ce contexte à leur portée via une conversation naturelle.
Pour les détails complets sur l'assistant, voir la documentation GitGuardian Assistant.
Pour les détails sur la façon dont vos données sont traitées et quels modèles IA sont utilisés, voir la Politique de gestion IA. Pour contrôler quelles fonctionnalités IA sont actives, voir Paramètres IA.
