OpenText™ lleva la seguridad del código al siguiente nivel con Fortify Audit Assistant

  • Seguridad Inteligente

software aplicacion desarrollo ©Freepik

Los desarrolladores de hoy se enfrentan a una mayor complejidad y amenazas en entornos de múltiples nubes. Fortify Audit Assistant se creó para automatizar la seguridad y abordar estos problemas mediante el uso del aprendizaje automático para aprender de los auditores humanos de Fortify.

Aprovechando la celebración del OpenText Security Summit 2024, OpenText™ ha presentado la segunda generación de su tecnología avanzada de auditoría de ciberseguridad, Fortify Audit Assistant, la solución de OpenText para incorporar seguridad desde el comienzo del ciclo de vida del desarrollo de software (al inicio del código) y construir sistemas de software robustos, seguros y confiables.

Fortify Audit Assistant mejora la precisión y el rendimiento, aumentando la eficiencia del desarrollador al reducir el ruido y los falsos positivos. Al hacerlo, los equipos de seguridad pueden centrarse en las vulnerabilidades más importantes.

La clasificación y validación de los resultados del análisis estático sin procesar es uno de los procesos manuales que consumen más tiempo dentro de las pruebas de seguridad de aplicaciones. Las empresas no pueden permitirse el lujo de contratar un equipo de examinadores humanos expertos en ingeniería de software, informática y vulnerabilidades de software. Fortify Audit Assistant se creó para automatizar la seguridad y abordar estos problemas mediante el uso del aprendizaje automático para aprender de los auditores humanos de Fortify.

"La primera generación de Fortify Audit Assistant estaba muy adelantada a su tiempo con el uso de análisis predictivo y aprendizaje automático", afirma Prentiss Donohue, vicepresidente ejecutivo de ciberseguridad. “Esos esfuerzos pioneros allanaron el camino para que obtuviéramos 10 años de datos de expertos humanos y los convirtiéramos en modelos predictivos que son significativamente más precisos en comparación con los modelos de la generación anterior, mejorando la eficacia en la auditoría al reducir los falsos positivos hasta en un 90%. Las empresas ahora pueden aprovechar esta información (algo que nadie más en la industria puede proporcionar) dentro de sus propios programas de garantía de software”.

Nuevas funcionalidades

Fortify Audit Assistant escanea e identifica verdaderos positivos o falsos positivos entre millones de líneas de código. A veces, el resultado de un análisis es una vulnerabilidad, pero es posible que no se pueda explotar porque el código en cuestión es un código de prueba, no un código implementado. En esta nueva generación, Fortify Audit Assistant considera los matices de los resultados del análisis. Al hacerlo, se mejora considerablemente la velocidad y eficacia de las auditorías.

Los nuevos modelos de Audit Assistant adoptan un enfoque proactivo ante el entorno de amenazas en constante cambio al automatizar los procesos que miden e informan cómo funcionan los modelos y los actualizan según sea necesario para abordar cualquier desviación del modelo. Cada trimestre se entregarán modelos actualizados.

Por otra parte, Audit Assistant aborda las necesidades únicas de privacidad de datos de cada empresa. En la primera generación, se utilizó un único modelo para entornos SaaS y locales. El nuevo modelo local de Audit Assistant fue diseñado para aprender los comportamientos únicos de los proyectos de una empresa. Este aprendizaje mejora cada vez más con el tiempo a medida que se auditan más vulnerabilidades y los modelos aprenden continuamente qué es apropiado para el proyecto de una empresa, todo ello sin dejar de ser sensibles a su propiedad intelectual.

Para brindar mayor conocimiento y experiencia sobre las vulnerabilidades tanto en entornos locales como en la nube, la nueva generación de Fortify Audit Assistant incluye más de 30 modelos específicos de lenguajes. Tener un modelo único para C++, otro modelo para JavaScript, etc. mejora enormemente el rendimiento del modelo, aumentando así la probabilidad de encontrar las verdaderas vulnerabilidades en el software.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.