في خطوة استراتيجية لمعالجة تعقيدات بيئة التهديدات الحديثة، قامت OpenText بتطوير قدرات أداة تدقيق أمان التطبيقات الخاصة بها من خلال إطلاق Fortify Audit Assistant المحدث. ويأتي هذا الإعلان قبل قمة OpenText Security Summit 2024 التي طال انتظارها، والتي من المقرر عقدها في 6 فبراير.
تصل التكنولوجيا المعززة كحل مصمم خصيصًا للتعقيدات المتزايدة التي يواجهها المطورون في الأنظمة البيئية متعددة السحابة، مما يسلط الضوء على الحاجة الملحة لأدوات أمان التطبيقات الأكثر دقة. ومن خلال هذا التحسين، تسعى OpenText إلى تزويد المتخصصين في مجال الأمن بأدوات محسنة لضمان سلامة البرامج وموثوقيتها من التطوير إلى النشر.
تتضمن الميزات الجديدة التي تُثري محفظة Fortify Audit Assistant تعديلات على انحراف النموذج، والتخصيص استنادًا إلى بيئات الشركة الفردية، وخبرة نموذجية موسعة لمواصفات اللغة، وتفسيرات أكثر تفصيلاً لنتائج المسح.
ومن خلال الحد من النتائج الإيجابية الكاذبة والتنبيهات غير الضرورية، يعمل الإصدار الأخير من الأداة على تبسيط عبء العمل على المطورين، مما يمكنهم من تحديد أولويات الثغرات الأمنية الهامة بكفاءة أكبر. وهو يوفر إجراءً مبسطًا لاختبار الأمان، وهو تطور متجدد من فرز التحليل الثابت اليدوي التقليدي والمكثف للعمالة.
يقوم مساعد التدقيق بتسهيل عملية زرع بروتوكولات الأمان في المراحل الأولى من دورة حياة تطوير البرمجيات. وتهدف هذه الاستراتيجية الوقائية إلى بناء حلول برمجية آمنة وقوية بطبيعتها، مما يساهم في تحصين التطبيقات ضد التهديدات الرقمية المتطورة باستمرار.
يؤدي استخدام التعلم الآلي إلى تجهيز الأداة لأتمتة عملية التدقيق، واستخلاص الرؤى من مجموعة المعرفة الخاصة بالمدققين البشريين في Fortify. تساعد هذه الأتمتة في سد فجوة المهارات الموجودة في التحليل الأمني اليدوي، والذي غالبًا ما يكون مشروعًا لا يمكن الدفاع عنه للعديد من الكيانات بسبب الموارد الواسعة التي يتطلبها.
وفقًا لبرينتيس دونوهيو، نائب الرئيس التنفيذي للأمن السيبراني في OpenText ، كان مساعد التدقيق الافتتاحي في Fortify رائدًا، حيث قام بتسخير التحليلات التنبؤية والتعلم الآلي. يشير دونوهيو، "لقد استخلص OpenText ما قيمته عقدًا من الخبرة البشرية في نماذج تنبؤية، مما أدى إلى رفع دقة عمليات التدقيق وتقليص الحالات الإيجابية الخاطئة بنسبة تصل إلى 90%. هذه الثروة من البيانات الخاصة - التي لا مثيل لها في الصناعة - تعمل الآن على تمكين برمجيات الشركات مخططات الضمان."
وفي سياق هذه التطورات الكبيرة في صناعة التكنولوجيا، تتوافق منصات مثل AppMaster مع المبادرة من خلال تقديم حل قوي no-code يساعد على تبسيط وتسريع إنشاء البرامج مع تسهيل التطبيقات الآمنة والقابلة للتطوير وهو أمر بالغ الأهمية في التنقل عبر التعقيدات الرقمية الحالية.