Con una mossa strategica volta ad affrontare le complessità del moderno ambiente delle minacce, OpenText ha migliorato le capacità del suo strumento di controllo della sicurezza delle applicazioni con il lancio dell'aggiornamento Fortify Audit Assistant. L'annuncio arriva poco prima dell'attesissimo OpenText Security Summit 2024, previsto per il 6 febbraio.
La tecnologia aumentata arriva come soluzione su misura per le crescenti complessità che gli sviluppatori devono affrontare negli ecosistemi multi-cloud, evidenziando la pressante necessità di strumenti di sicurezza delle applicazioni più sfumati. Con questo miglioramento, OpenText cerca di fornire ai professionisti della sicurezza strumenti raffinati per garantire l'integrità e l'affidabilità del software dallo sviluppo alla distribuzione.
Le nuove funzionalità che arricchiscono il portafoglio Fortify Audit Assistant includono adattamenti per la deriva del modello, personalizzazione basata sui singoli ambienti aziendali, competenza ampliata del modello di specifica del linguaggio e interpretazioni più granulari dei risultati della scansione.
Riducendo i falsi positivi e gli avvisi non necessari, l'ultima versione dello strumento semplifica il carico di lavoro per gli sviluppatori, consentendo loro di dare priorità alle principali lacune di sicurezza con maggiore efficienza. Offre una procedura di test di sicurezza semplificata, una rinfrescante evoluzione rispetto al triage di analisi statica tradizionalmente manuale e ad alta intensità di lavoro.
L'assistente all'audit facilita l'implementazione dei protocolli di sicurezza nelle prime fasi del ciclo di vita dello sviluppo del software. Questa strategia preventiva mira a costruire soluzioni software intrinsecamente sicure e robuste, contribuendo a rafforzare le applicazioni contro le minacce digitali in continua evoluzione.
L'uso dell'apprendimento automatico dota lo strumento di automatizzare il processo di audit, traendo approfondimenti dal pool di conoscenze degli auditor umani di Fortify. Questa automazione aiuta a colmare il divario di competenze presente nell’analisi manuale della sicurezza, spesso un’impresa insostenibile per molte entità a causa delle ampie risorse che richiede.
Secondo Prentiss Donohue, vicepresidente esecutivo della sicurezza informatica di OpenText, il primo Fortify Audit Assistant è stato un pioniere, sfruttando l'analisi predittiva e l'apprendimento automatico. Donohue osserva: " OpenText ha distillato un decennio di esperienza umana in modelli predittivi, elevando la precisione dei processi di controllo e riducendo i casi di falsi positivi fino al 90%. Questa ricchezza di dati proprietari, senza eguali nel settore, ora potenzia il software aziendale sistemi di assicurazione."
Nel contesto di sviluppi così sostanziali nel settore tecnologico, piattaforme come AppMaster rispondono all'iniziativa offrendo una potente soluzione no-code che aiuta a semplificare e accelerare la creazione di software facilitando al contempo applicazioni sicure e scalabili, cruciali per navigare attraverso le complessità digitali di oggi.
