La société de gestion de la sécurité des applications Apiiro Ltd. a annoncé aujourd'hui le lancement d'une nouvelle interface de ligne de commande conçue pour intégrer la sécurité des applications directement dans les flux de développement de logiciels basés sur l'intelligence artificielle, alors que les organisations sont aux prises avec l'essor rapide du code généré par l'IA.
Apiiro CLI cible le fossé croissant dans le développement de logiciels modernes, où les outils de sécurité traditionnels ont été conçus pour les développeurs humains examinant le code, et non pour les agents d'IA capables de générer et de modifier du code à grande échelle et rapidement. À mesure que le développement assisté par l’IA s’accélère, cette inadéquation crée de nouveaux risques que les outils existants ont du mal à gérer.
Apiiro affirme que les flux de travail de sécurité sont devenus de plus en plus réactifs et qu'en 2026, ils reposent désormais sur l'analyse et la correction une fois le code déjà écrit. Ce modèle est difficile à maintenir lorsque les agents d’IA produisent de gros volumes de code plus rapidement que les équipes ne peuvent l’examiner ou le valider.
La CLI Apiiro déplace la sécurité plus tôt dans le processus de développement en la rendant directement accessible aux agents d'IA lorsqu'ils génèrent et modifient du code. L’idée est qu’au lieu de s’appuyer uniquement sur la surveillance humaine, l’outil permet aux systèmes automatisés d’intégrer des considérations de sécurité en temps réel.
Soutenus par la plateforme Apiiro, les agents d'IA gagnent en visibilité sur l'architecture des applications, les flux de données et l'exposition aux risques pour prendre des décisions plus éclairées pendant le développement.
La CLI agit comme un pont entre cette intelligence contextuelle et les flux de travail automatisés en permettant aux agents d'IA d'interroger des informations de sécurité, d'appliquer des politiques et de valider les modifications dans le cadre de pipelines d'intégration et de livraison continue. En conséquence, la sécurité est directement intégrée aux processus de développement.
Apiiro CLI est livré avec six compétences d'agent qui offrent des définitions de capacités structurées que les assistants de codage IA comme Claude Code et Cursor peuvent lire et invoquer de manière autonome. Faciles à installer avec une seule commande, les assistants IA comprennent clairement ce que Apiiro peut faire et peuvent invoquer la bonne fonctionnalité avec le bon contexte graphique logiciel.
Les six compétences sont structurées sous forme de capacités discrètes basées sur des déclencheurs qui permettent aux assistants IA d'agir à différentes étapes du cycle de vie de développement sans interrompre le flux de travail.
Scan gère la détection en temps réel des secrets et des dépendances vulnérables, tandis que Risks fournit un accès contextuel à l'inventaire complet des risques d'Apiiro directement dans l'environnement de codage. Fix connecte ensuite ces résultats à une correction automatisée, permettant aux agents d'IA de résoudre les problèmes sur place, de mettre à niveau les dépendances, de supprimer les secrets exposés ou de réécrire les modèles de code non sécurisés selon les besoins.
Les autres compétences étendent la sécurité plus en amont et tout au long du cycle de vie.
Guardian Agent agit comme un assistant de sécurité des applications continu et contextuel qui peut répondre aux questions sur les bases de code et la posture de risque, tandis que AI Threat Modeling introduit une analyse basée sur STRIDE avant l'écriture du code.
La dernière compétence, Secure-Prompt, complète la boucle en intégrant les exigences de sécurité dans les tâches de développement au stade de l'instruction, garantissant ainsi que le code généré par l'IA est renforcé dès le départ plutôt que d'exiger des correctifs après coup.
« L'IA réécrit la façon dont les logiciels sont construits. Les plates-formes de sécurité qui n'ont pas été conçues pour les agents IA deviendront inutiles car les agents IA ne peuvent pas interagir avec eux », a déclaré Shmulik Cohen, ingénieur IA chez Apiiro. « L'Apiiro CLI est la preuve qu'être natif de l'IA signifie bien plus que simplement utiliser l'IA au sein de votre plateforme. Cela signifie créer une plateforme que l'IA peut utiliser. »
Apiiro a levé 135 millions de dollars en deux tours, dont 35 millions de dollars en octobre 2020 et 100 millions de dollars en novembre 2022. Les investisseurs comprennent General Catalyst Group Management, Greylock Partners et Kleiner Perkins Caufield & Byers.
