为了应对现代威胁环境的复杂性, OpenText采取了战略举措,推出了更新的 Fortify Audit Assistant,增强了其应用程序安全审计工具的功能。该公告是在万众期待的 2024 年OpenText安全峰会(定于 2 月 6 日举行)之前发布的。
增强技术作为针对开发人员在多云生态系统中面临的日益复杂性而量身定制的解决方案而出现,突显了对更细致的应用程序安全工具的迫切需求。通过这一增强功能, OpenText致力于为安全专业人员提供完善的工具,以保证软件从开发到部署的完整性和可信度。
丰富 Fortify Audit Assistant 产品组合的新功能包括模型漂移的调整、基于各个公司环境的定制、扩展的语言规范模型专业知识以及更精细的扫描结果解释。
该工具的最新版本减少了误报和不必要的警报,简化了开发人员的工作量,使他们能够以更高的效率优先处理关键的安全漏洞。它提供了简化的安全测试程序,是传统手动和劳动密集型静态分析分类的令人耳目一新的演变。
审计助理有助于在软件开发生命周期的最早阶段植入安全协议。这种先发制人的战略旨在构建本质上安全且强大的软件解决方案,有助于加强应用程序以应对不断发展的数字威胁。
机器学习的使用使该工具能够自动化审计过程,从 Fortify 人类审计员的知识库中汲取见解。这种自动化有助于弥补手动安全分析中存在的技能差距,由于需要大量资源,这对于许多实体来说通常是一项难以为继的冒险。
OpenText网络安全执行副总裁 Prentiss Donohue 表示,首个 Fortify Audit Assistant 是利用预测分析和机器学习的先驱。 Donohue 指出:“ OpenText将十年来的人类专业知识提炼成预测模型,提高了审计流程的精确度,并将误报实例减少了 90%。这种行业内无与伦比的专有数据财富现在为企业软件提供了支持保证计划”。
在科技行业如此重大发展的背景下, AppMaster等平台通过提供强大的no-code解决方案来响应这一倡议,该解决方案有助于简化和加速软件创建,同时促进安全和可扩展的应用程序,这对于应对当今的数字复杂性至关重要。
