In einem strategischen Schritt zur Bewältigung der Komplexität der modernen Bedrohungsumgebung hat OpenText mit der Einführung des aktualisierten Fortify Audit Assistant die Fähigkeiten seines Anwendungssicherheits-Auditing-Tools erweitert. Die Ankündigung erfolgt kurz vor dem mit Spannung erwarteten OpenText Security Summit 2024, der für den 6. Februar geplant ist.
Die erweiterte Technologie ist eine Lösung, die auf die wachsende Komplexität zugeschnitten ist, mit der Entwickler in Multi-Cloud-Ökosystemen konfrontiert sind, und unterstreicht den dringenden Bedarf an differenzierteren Tools für die Anwendungssicherheit. Mit dieser Erweiterung möchte OpenText Sicherheitsexperten verfeinerte Instrumente zur Verfügung stellen, um die Integrität und Vertrauenswürdigkeit der Software von der Entwicklung bis zur Bereitstellung zu gewährleisten.
Zu den neuen Funktionen, die das Fortify Audit Assistant-Portfolio bereichern, gehören Anpassungen für Modelldrift, Anpassung basierend auf individuellen Unternehmensumgebungen, erweitertes Fachwissen über Sprachspezifikationsmodelle und detailliertere Interpretationen von Scan-Ergebnissen.
Durch die Reduzierung von Fehlalarmen und unnötigen Warnungen vereinfacht die neueste Version des Tools den Arbeitsaufwand für Entwickler und ermöglicht es ihnen, kritische Sicherheitslücken effizienter zu priorisieren. Es bietet ein optimiertes Sicherheitstestverfahren, eine erfrischende Weiterentwicklung der traditionell manuellen und arbeitsintensiven statischen Analysetriage.
Der Audit-Assistent erleichtert die Implementierung von Sicherheitsprotokollen in den frühesten Phasen des Softwareentwicklungslebenszyklus. Diese präventive Strategie zielt darauf ab, inhärent sichere und robuste Softwarelösungen zu entwickeln und so dazu beizutragen, Anwendungen gegen die sich ständig weiterentwickelnden digitalen Bedrohungen zu schützen.
Durch den Einsatz von maschinellem Lernen ist das Tool in der Lage, den Prüfungsprozess zu automatisieren und Erkenntnisse aus dem Wissenspool der menschlichen Prüfer von Fortify zu gewinnen. Diese Automatisierung trägt dazu bei, die Qualifikationslücke zu schließen, die bei der manuellen Sicherheitsanalyse besteht, was für viele Unternehmen aufgrund der erforderlichen umfangreichen Ressourcen oft ein unhaltbares Unterfangen ist.
Laut Prentiss Donohue, Executive Vice President of Cybersecurity OpenText, war der erste Fortify Audit Assistant ein Pionier, der prädiktive Analysen und maschinelles Lernen nutzte. Donohue bemerkt: „ OpenText hat das menschliche Fachwissen eines Jahrzehnts in Vorhersagemodellen zusammengefasst, die Präzision von Prüfungsprozessen erhöht und falsch-positive Fälle um bis zu 90 % reduziert. Diese Fülle an proprietären Daten – beispiellos in der Branche – ermöglicht jetzt Unternehmenssoftware.“ Sicherungssysteme.“
Vor dem Hintergrund solch erheblicher Entwicklungen in der Technologiebranche finden Plattformen wie AppMaster großen Anklang bei der Initiative, indem sie eine leistungsstarke no-code Lösung anbieten, die zur Vereinfachung und Beschleunigung der Softwareerstellung beiträgt und gleichzeitig sichere und skalierbare Anwendungen ermöglicht, was für die Navigation durch die heutigen digitalen Komplexitäten von entscheidender Bedeutung ist.