spot_img

Fortify Audit Assistant porta la sicurezza del codice a un livello superiore grazie al Machine Learning

Gli sviluppatori di oggi si trovano a dover affrontare una crescente complessità e nuove sfide per la sicurezza applicativa. L’approccio proposto da OpenText Cybersecurity prevede di incorporare la sicurezza all’inizio del codice sfruttando Fortify Audit Assistant per aumentare affidabilità e prestazioni e ridurre i falsi positivi al fine di costruire sistemi software robusti, sicuri e affidabili. Fortify Audit Assistant consente, infatti, di automatizzare le operazioni di verifica e convalida dei risultati dell’analisi statica grezza utilizzando il machine learning.

“La prima generazione di Fortify Audit Assistant ha precorso i tempi introducendo l’uso di analisi predittive e machine learning – spiega Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity – e ci ha consegnato 10 anni di dati che sono stati trasformati in modelli predittivi significativamente più accurati rispetto a quelli della generazione precedente. Questo ci ha consentito di migliorare l’efficacia dell’auditing con una riduzione dei falsi positivi fino al 90%. OpenText Cybersecurity mette a disposizione delle aziende questa profondità di informazioni ed è un valore aggiunto che ci distingue da ogni altro fornitore.”

Fortify Audit Assistant, Fortify Audit Assistant porta la sicurezza del codice a un livello superiore grazie al Machine Learning
Pierpaolo Alì, Director Southern Europe OpenText Cybersecurity

I principali aggiornamenti

La nuova generazione di Fortify Audit Assistant prevede una serie di importanti aggiornamenti.

La prima novità riguarda i nuovi modelli della soluzione che adottano un approccio proattivo nei confronti delle minacce in continua evoluzione, attraverso un processo di automazione dei processi che misurano e riportano l’andamento dei modelli e li aggiornano su base trimestrale.

Un altro importante miglioramento riguarda la capacità di adattarsi alle specifiche esigenze di ogni azienda in materia di privacy dei dati. Nella precedente generazione del software , veniva utilizzato un unico modello per gli ambienti SaaS e on-prem. La nuova pipeline di modelli di Audit Assistant on-prem è stata progettata per apprendere i comportamenti unici dei progetti di un’azienda. Questo apprendimento migliora sempre di più nel tempo, mano a mano che vengono verificate più vulnerabilità, i modelli imparano continuamente ciò che è appropriato per il progetto di un’azienda, pur rimanendo sensibili alla sua proprietà intellettuale.

Nessun modello può coprire efficacemente tutti i linguaggi di programmazione. Per fornire una maggiore comprensione e competenza delle vulnerabilità in ambienti on-prem e cloud, la nuova generazione di Fortify Audit Assistant include oltre 30 modelli specifici per ogni linguaggio. Avere un singolo modello per C++, un altro per JavaScript e così via migliora notevolmente le prestazioni del modello, consentendo al set di modelli di andare sempre più in profondità, aumentando così la probabilità di trovare le vere vulnerabilità nel software.

Inoltre, Fortify Audit Assistant esegue la scansione e identifica le minacce e i falsi positivi tra milioni di linee di codice. A volte il risultato di una scansione è una vulnerabilità, ma potrebbe non essere sfruttabile perché il codice in questione è un codice di test, non un codice distribuito. In questa nuova generazione, Fortify Audit Assistant tiene conto delle sfumature dei risultati delle scansioni migliorando, in questo modo, la velocità e l’efficacia degli audit.

IN EVIDENZA

COME PROTEGGERE I DATI SANITARI - Martedì 20 febbraio 2024 11.00 - 11.45 CET

Venite a scoprire le caratteristiche di Voltage Fusion di OpenText, la soluzione in grado di: • scoprire dove si trovano i dati strutturati e non sensibili e sanitari • valutarne il rischio e l ‘esposizione • applicare regole di protezione che ne rendano anonimo il contenuto Webinar: “

Title image box

Add an Introductory Description to make your audience curious by simply setting an Excerpt on this section

NON FARTI SFUGGIRE LA PROMOZIONE

Clicca qui per scoprire l’offerta OpenText OpenSaaS: sottoscrivendo un contratto minimo di un anno, ottieni un’estensione di 90 giorni del tuo abbonamento OpenText Fortify on Demand.

LA DATA DISCOVERY ALIMENTA LA PROTEZIONE - Scopri in questo video perchè la conformità alla privacy, il green-IT e la riduzione dei rischi finanziari iniziano con la Data Discovery

WEBINAR

AI + UNSECURE DATA = FINANCIAL RISK - Giovedì 11 aprile 2024 - Ore 17.00 CEST - Cosa succede quando i dati sensibili si scontrano con la potenza dell'intelligenza artificiale? Come può la vostra azienda proteggersi da potenziali violazioni dei dati e garantire la sicurezza delle informazioni sensibili? Scoprite insieme a noi l'intersezione critica tra IA e dati sensibili, analizzando come identificare e misurare il rischio finanziario.

SCARICA IL WHITE PAPER

Scarica la tua copia di QUANTIFYING DATA RISK: VISUALIZING FINANCIAL EXPOSURE per comprendere come l'automazione del Data Discovery possa anche aiutare a quantificare il rischio e scopri perché le principali categorie di dati compromessi sono quelli personali di dipendenti e clienti

LA FORMICA E LA CICALA AFFRONTANO I DATI SENSIBILI DI CYBERLANDIA - Guarda in questo video l’approccio da formica e quella da cicala nella gestione dei dati sensibili

SCARICA IL REPORT

Scarica la tua copia di THE FORRESTER WAVE: DATA SECURITY PLATFORMS, Q1 2023 per un'analisi approfondita sugli ultimi progressi nelle piattaforme di sicurezza dei dati e per avere una valutazione accurata delle soluzioni presenti nel mercato.