La société de gestion des expositions Tenable Holdings Inc. a étendu aujourd'hui sa plateforme de gestion des expositions Tenable One pour regrouper les risques de sécurité des applications dans la même vue que le reste des données d'exposition d'une organisation. En ajoutant des informations statiques sur les vulnérabilités du code, la plateforme suit désormais les risques depuis le code jusqu'à l'exécution sur toute la surface d'attaque.
Cet ajout cible un écart qui s’est creusé à mesure que les logiciels sont livrés plus rapidement. Le code vulnérable atteint souvent la production avant que quiconque puisse l'examiner, un problème qui, selon Tenable, l'intelligence artificielle générative ne fait qu'empirer. Les développeurs utilisant des assistants IA écrivent le code trois à quatre fois plus rapidement tout en introduisant des failles jusqu'à 10 fois plus rapidement, selon une note de recherche de la Cloud Security Alliance.
Les équipes de sécurité des applications travaillent généralement à partir d'outils qui signalent les failles de code sans le contexte d'infrastructure nécessaire pour déterminer si une vulnérabilité donnée menace réellement l'entreprise. Tenable affirme que la déconnexion laisse un angle mort exploitable, le personnel de sécurité étant incapable de déterminer laquelle des milliers de découvertes est importante.
Tenable One ingère et normalise désormais les données provenant de sources de développement et de sécurité d'applications, y compris des outils de sécurité d'applications basés sur l'IA tels que Claude Security. Il relie ensuite ces données à l'image plus large de l'exposition que Tenable collecte déjà, couvrant la protection des points finaux, la sécurité du cloud, la gestion des vulnérabilités et la sécurité des technologies opérationnelles, ainsi qu'au contexte commercial tiré de sources telles que les bases de données de gestion de configuration.
La société affirme que la vue combinée relie les risques au niveau du code aux systèmes d’exécution, aux charges de travail cloud, aux identités et aux chemins d’attaque qu’ils mettent en danger. L’objectif est de faire passer les clients d’une analyse réactive des applications à une priorisation des expositions les plus susceptibles d’être utilisées contre eux.
« En intégrant les données de sécurité des applications dans Tenable One, nous donnons à nos clients le contexte qui leur manquait », a déclaré Eric Doerr, directeur produit de Tenable. « Les équipes de sécurité n'ont pas besoin de parcourir un océan de vulnérabilités. Avec Tenable One, les équipes de sécurité savent exactement où elles sont exposées au moment où une exposition est créée, si un outil de sécurité agentique d'IA découvre un nouveau jour zéro dans une bibliothèque open source ou si une erreur humaine introduit un risque. »
Les intégrations de sécurité des applications sont désormais disponibles pour tous les clients Tenable One.
L'expansion poursuit une série d'ajouts à la plate-forme. Tenable a lancé AI Exposure en août pour intégrer les risques génératifs de l'IA dans Tenable One et a mis à jour son système d'évaluation des vulnérabilités prioritaires en juillet 2025 pour affiner la façon dont il classe les failles qui posent un risque commercial réel.