Dans le cadre d'une démarche stratégique répondant aux complexités de l'environnement de menace moderne, OpenText a amélioré les capacités de son outil d'audit de sécurité des applications avec le lancement de la mise à jour de Fortify Audit Assistant. L'annonce arrive juste avant le très attendu OpenText Security Summit 2024, prévu pour le 6 février.
La technologie augmentée se présente comme une solution adaptée aux complexités croissantes auxquelles les développeurs sont confrontés dans les écosystèmes multi-cloud, soulignant le besoin pressant d'outils de sécurité des applications plus nuancés. Avec cette amélioration, OpenText cherche à fournir aux professionnels de la sécurité des instruments perfectionnés pour garantir l'intégrité et la fiabilité des logiciels, du développement au déploiement.
Les nouvelles fonctionnalités enrichissant le portefeuille Fortify Audit Assistant incluent des adaptations pour la dérive du modèle, la personnalisation basée sur les environnements individuels de l'entreprise, une expertise élargie des modèles de spécification de langage et des interprétations plus granulaires des résultats d'analyse.
En réduisant les faux positifs et les alertes inutiles, la dernière version de l'outil simplifie la charge de travail des développeurs, leur permettant de prioriser les failles de sécurité critiques avec une plus grande efficacité. Il offre une procédure de test de sécurité rationalisée, une évolution rafraîchissante par rapport au tri d'analyse statique traditionnellement manuel et exigeant en main-d'œuvre.
L'assistant d'audit facilite l'implantation de protocoles de sécurité dès les premières étapes du cycle de vie du développement logiciel. Cette stratégie préventive vise à construire des solutions logicielles intrinsèquement sécurisées et robustes, contribuant à renforcer les applications contre les menaces numériques en constante évolution.
L'utilisation de l'apprentissage automatique permet à l'outil d'automatiser le processus d'audit, en tirant des enseignements du pool de connaissances des auditeurs humains de Fortify. Cette automatisation contribue à combler le déficit de compétences présent dans l'analyse manuelle de la sécurité, une entreprise souvent intenable pour de nombreuses entités en raison des ressources considérables qu'elle nécessite.
Selon Prentiss Donohue, vice-président exécutif de la cybersécurité d' OpenText, le premier Fortify Audit Assistant était un pionnier, exploitant l'analyse prédictive et l'apprentissage automatique. Donohue note : « OpenText a distillé une décennie d'expertise humaine dans des modèles prédictifs, augmentant la précision des processus d'audit et réduisant les cas de faux positifs jusqu'à 90 %. Cette richesse de données propriétaires, inégalée dans l'industrie, permet désormais aux logiciels d'entreprise de fonctionner correctement. régimes d’assurance. »
Dans le contexte de développements aussi importants dans l'industrie technologique, des plates-formes comme AppMaster trouvent un écho dans cette initiative en offrant une puissante solution no-code qui permet de simplifier et d'accélérer la création de logiciels tout en facilitant les applications sécurisées et évolutives, ce qui est crucial pour naviguer dans les complexités numériques d'aujourd'hui.
