SonarSource Sàrl, poids lourd de la qualité et de la sécurité du code automatisé, a annoncé aujourd'hui l'achat d'une startup rivale appelée Gitar Inc., spécialisée dans la révision de code natif de l'intelligence artificielle.
Selon Sonar, le plan est d'intégrer les capacités de raisonnement avancées de Gitar dans son moteur de vérification de code plus large. Cela fournira aux équipes DevOps qui s’appuient de plus en plus sur des agents d’IA autonomes pour effectuer le gros travail d’un filet de sécurité plus complet.
Des mesures de protection supplémentaires seront appréciées par les entreprises, qui ont adopté avec enthousiasme la tendance dite du vibe coding afin de suivre le rythme de leurs concurrents. Avec l’adoption des outils de codage de l’IA, les programmeurs humains sont devenus davantage des coordinateurs et des superviseurs, incitant à des modèles d’IA et vérifiant leur travail.
Cependant, des outils tels que Cursor, Claude Code, Devin et GitHub Copilot produisent tellement de code généré par l'IA que peu d'équipes peuvent les suivre. C'est dangereux, car ces modèles sont toujours sujets à des hallucinations, ce qui peut conduire à un mauvais code contenant des vulnérabilités et des erreurs qui font tomber les applications.
Gitar a été créé pour tenter d’empêcher cela. Fondée par Ali-Reza Adl-Tabatabai et Gautam Korlam, anciens ingénieurs logiciels d'Uber Technologies Inc., la startup a construit une sorte de plate-forme de contrôle qualité pour le code d'IA. Alors que d'autres outils tentent simplement de signaler les erreurs, Gitar va encore plus loin et corrige automatiquement les bugs et les échecs d'intégration continus dans les requêtes d'extraction. Il agit comme un réviseur de code automatisé qui corrige de manière proactive toutes les erreurs détectées, avant qu'elles n'atteignent les environnements de production.
La technologie de Gitar devrait bien s'adapter à Sonar, qui est surtout connu pour SonarQube, une plateforme de vérification de code « zéro confiance ». Utilisé par plus de 75 % des sociétés Fortune 500, SonarQube est conçu pour garantir que le code des applications reste propre et sécurisé. En acquérant Gitar, Sonar fait évoluer cette plateforme et passe de l'analyse statique au raisonnement agentique.
Tariq Shaukat, directeur général de Sonar, a déclaré que les organisations sont devenues obsédées par la recherche de moyens d'augmenter la production de logiciels sans casser les choses. La pratique du vibe coding étant désormais devenue incontournable dans les grandes entreprises, il estime que le moment est venu d’opérer un autre changement et de se concentrer sur une meilleure gouvernance du code. Le plus gros goulot d’étranglement pour les équipes DevOps n’est plus la rapidité avec laquelle elles peuvent créer du nouveau code, mais la mesure dans laquelle ce code est fiable.
« Les entreprises disposeront d'une plateforme unifiée qui rassemble le meilleur de la révision du code de l'IA et le moteur de vérification le plus complet du marché, offrant le plus haut niveau d'assurance, que vous utilisiez Claude Code, Cursor, Codex, Devin ou GitHub Copilot », a-t-il promis.
Adl-Tabatabai, PDG de Gitar, a déclaré que son entreprise avait ignoré la tentation de créer ses propres robots de codage pour se concentrer sur le problème beaucoup plus difficile de la validation du code. « Nous avons pu constater par nous-mêmes ce qui se produit lorsque la vitesse de développement dépasse la qualité du code, et l’IA n’a fait qu’aggraver ce problème d’un ordre de grandeur », a-t-il expliqué.
Une fois la technologie de Gitar intégrée à SonarQube, les clients pourront analyser la syntaxe, les flux de données, les flux logiques, les flux de contrôle, les architectures et les dépendances de leurs bases de données, a expliqué Shaukat. De plus, ils seront en mesure de définir et d'appliquer leurs propres normes de qualité de manière plus précise, cohérente, reproductible et vérifiable. Enfin, ils pourront utiliser des agents d'IA pour résoudre automatiquement tous les problèmes qui apparaissent, même si leurs agents de codage accélèrent la production de logiciels générés par l'IA.
Les organisations pourront s'éloigner de la cascade de signaux bruyants et des frais généraux complexes qu'elles subissent actuellement, et atteindre une plus grande productivité avec une qualité logicielle considérablement améliorée, tout en réduisant les coûts associés aux robots de codage IA, a ajouté Shaukat.
