Le projet de scan automatique des vulnérabilités avec Agentic AI exploite de grands modèles de langage pour planifier, exécuter et rapporter de manière autonome les évaluations de sécurité. En intégrant des outils tels que Bandit pour l’analyse statique, Nmap pour l’inventaire réseau et les bases de données CVE pour la correspondance des vulnérabilités, l’agent crée un flux de travail étape par étape. Il analyse les dépôts de code à la recherche de motifs non sécurisés, probe les ports réseau pour détecter des services exposés, corrèle les résultats avec des vulnérabilités connues et génère un rapport exploitable avec des évaluations de risque et des conseils de remédiation. Les utilisateurs peuvent personnaliser les pipelines de scan, définir des cibles et intégrer les résultats dans des pipelines CI/CD existants. Ce cadre basé sur LLM réduit l’effort manuel et accélère la découverte et la mitigation des risques de sécurité dans les applications et l’infrastructure.