Fonctionnalités basées sur l'IA
GitGuardian utilise l'IA pour améliorer son moteur de détection avec des capacités qui vont au-delà de ce que les systèmes basés sur des règles peuvent réaliser.
Cette liste n'est pas exhaustive. L'IA et les LLM sont utilisés largement à travers la plateforme GitGuardian, et les capacités continuent d'évoluer.
Détection des faux positifs
Ce qu'elle fait : détecte les cas complexes de faux positifs que la détection basée sur des règles ne peut pas résoudre seule — motifs ambigus, identifiants de test mélangés à ceux de production, tokens révoqués toujours présents dans le code.
Pourquoi c'est important : la détection basée sur des règles rencontre inévitablement des motifs ambigus : des identifiants qui semblent réels mais ne le sont pas, des clés de test mélangées à celles de production, des tokens révoqués toujours dans le code. L'IA ajoute une seconde couche de jugement pour détecter ces cas.
La couverture s'étend désormais au-delà des dépôts de code vers des sources non-code telles que Confluence, Jira, Slack et Microsoft Teams, afin que les secrets génériques puissent être détectés sur ces sources sans inonder votre dashboard de faux positifs.
En savoir plus : Machine learning — False Positive Remover
Priorisation des incidents (score de risque)
Ce qu'elle fait : attribue un score de risque de 0 à 100 à chaque incident, avec une explication lisible par un humain.
Pourquoi c'est important : sans priorisation, les équipes de sécurité traitent soit tout comme prioritaire, soit s'appuient sur des catégories de gravité grossières. Le score de risque transforme la file d'attente des incidents en une liste classée qui reflète l'impact réel sur l'activité.
En savoir plus : Prioriser les incidents — Score de risque
Enrichissement des secrets
Ce qu'il fait : ajoute le fournisseur, la catégorie de service et le contexte d'entreprise aux détections de secrets génériques. Une « chaîne à haute entropie » générique devient « clé API Stripe » ou « identifiant de base de données interne » — avec suffisamment de contexte pour agir immédiatement.
Pourquoi c'est important : une grande partie des secrets détectés sont génériques — chaînes à haute entropie, URI de connexion, tokens inconnus. Sans enrichissement, ces incidents sont opaques : quelque chose a été trouvé, mais personne ne sait à quel service cela appartient, qui en est propriétaire, ou à quel point c'est critique. L'enrichissement basé sur l'IA lit le contexte de code environnant et déduit le fournisseur, la catégorie et le modèle d'utilisation — rapprochant les secrets génériques du niveau de qualité des détections spécifiques.
En savoir plus : Machine learning — Secret Enricher
Incidents similaires
Ce qu'elle fait : regroupe automatiquement les incidents liés afin que les équipes puissent remédier aux motifs récurrents par lots plutôt que de traiter chaque incident individuellement.
Pourquoi c'est important : dans les grandes organisations, le même secret apparaît souvent à de nombreux endroits. Sans regroupement, chaque occurrence nécessite un triage séparé. Avec le regroupement, une équipe peut remédier à l'ensemble du motif en une seule fois.
En savoir plus : Examiner les incidents — Regroupement d'incidents similaires
GitGuardian Assistant (alpha)
Ce qu'il fait : un assistant IA conversationnel qui aide les analystes à examiner les incidents de manière interactive — en expliquant le risque, en fournissant du contexte et en suggérant les prochaines étapes.
Pourquoi c'est important : l'investigation est la partie la plus chronophage de la remédiation. Les analystes doivent comprendre ce qu'est un secret, où il est utilisé, qui l'a commité et quel est le rayon d'impact. L'assistant met ce contexte à leur portée grâce à une conversation naturelle.
Pour tous les détails sur l'assistant, consultez la documentation de GitGuardian Assistant.
Pour plus de détails sur la manière dont vos données sont traitées et sur les modèles d'IA utilisés, consultez la Politique de gestion de l'IA. Pour contrôler quelles fonctionnalités d'IA sont actives, consultez les paramètres d'IA.