Gli sviluppatori di oggi si trovano a dover affrontare una crescente complessità e nuove sfide per la sicurezza applicativa. L’approccio proposto da OpenText Cybersecurity prevede di incorporare la sicurezza all’inizio del codice sfruttando Fortify Audit Assistant per aumentare affidabilità e prestazioni e ridurre i falsi positivi al fine di costruire sistemi software robusti, sicuri e affidabili. Fortify Audit Assistant consente, infatti, di automatizzare le operazioni di verifica e convalida dei risultati dell’analisi statica grezza utilizzando il machine learning.
“La prima generazione di Fortify Audit Assistant ha precorso i tempi introducendo l’uso di analisi predittive e machine learning – spiega Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity – e ci ha consegnato 10 anni di dati che sono stati trasformati in modelli predittivi significativamente più accurati rispetto a quelli della generazione precedente. Questo ci ha consentito di migliorare l’efficacia dell’auditing con una riduzione dei falsi positivi fino al 90%. OpenText Cybersecurity mette a disposizione delle aziende questa profondità di informazioni ed è un valore aggiunto che ci distingue da ogni altro fornitore.”
I principali aggiornamenti
La nuova generazione di Fortify Audit Assistant prevede una serie di importanti aggiornamenti.
La prima novità riguarda i nuovi modelli della soluzione che adottano un approccio proattivo nei confronti delle minacce in continua evoluzione, attraverso un processo di automazione dei processi che misurano e riportano l’andamento dei modelli e li aggiornano su base trimestrale.
Un altro importante miglioramento riguarda la capacità di adattarsi alle specifiche esigenze di ogni azienda in materia di privacy dei dati. Nella precedente generazione del software , veniva utilizzato un unico modello per gli ambienti SaaS e on-prem. La nuova pipeline di modelli di Audit Assistant on-prem è stata progettata per apprendere i comportamenti unici dei progetti di un’azienda. Questo apprendimento migliora sempre di più nel tempo, mano a mano che vengono verificate più vulnerabilità, i modelli imparano continuamente ciò che è appropriato per il progetto di un’azienda, pur rimanendo sensibili alla sua proprietà intellettuale.
Nessun modello può coprire efficacemente tutti i linguaggi di programmazione. Per fornire una maggiore comprensione e competenza delle vulnerabilità in ambienti on-prem e cloud, la nuova generazione di Fortify Audit Assistant include oltre 30 modelli specifici per ogni linguaggio. Avere un singolo modello per C++, un altro per JavaScript e così via migliora notevolmente le prestazioni del modello, consentendo al set di modelli di andare sempre più in profondità, aumentando così la probabilità di trovare le vere vulnerabilità nel software.
Inoltre, Fortify Audit Assistant esegue la scansione e identifica le minacce e i falsi positivi tra milioni di linee di codice. A volte il risultato di una scansione è una vulnerabilità, ma potrebbe non essere sfruttabile perché il codice in questione è un codice di test, non un codice distribuito. In questa nuova generazione, Fortify Audit Assistant tiene conto delle sfumature dei risultati delle scansioni migliorando, in questo modo, la velocità e l’efficacia degli audit.