OpenText, una società canadese specializzata nella gestione delle informazioni, ha recentemente introdotto Fortify Aviator, una soluzione di sicurezza del codice basata sull’intelligenza artificiale (AI) progettata per semplificare l’identificazione e la risoluzione delle vulnerabilità del codice.
Fortify Aviator è stato sviluppato per ridurre il tempo che gli sviluppatori dedicano ai test di sicurezza delle applicazioni statiche (SAST), integrando funzionalità avanzate di AI direttamente nei loro flussi di lavoro. Questo strumento utilizza modelli di linguaggio avanzati (LLM) e l’esperienza di OpenText nel mercato SAST per offrire scansioni profonde e accurate, oltre a una rapida correzione delle vulnerabilità.
Il principale obiettivo di Fortify Aviator è migliorare l’accuratezza della sicurezza del codice, identificando con maggiore precisione le vulnerabilità reali e spiegando i falsi positivi. In questo modo, il tempo che gli sviluppatori devono dedicare alla convalida manuale viene significativamente ridotto. Inoltre, lo strumento fornisce suggerimenti di correzione completamente contestualizzati, aiutando gli sviluppatori a risolvere rapidamente i problemi di codice senza dover fare ricerche approfondite.
La sicurezza del codice si riferisce all’integrazione delle misure di sicurezza direttamente nel codice durante il processo di sviluppo. Questa pratica è fondamentale per proteggere la proprietà intellettuale e prevenire la manomissione o il furto di codice.
Fortify Aviator sfrutta l’intelligenza artificiale per migliorare l’accuratezza del rilevamento delle vulnerabilità e fornire agli sviluppatori informazioni utili, riducendo così il rumore dei falsi positivi e dei problemi non critici.
L’introduzione di Fortify Aviator arriva in un momento in cui l’IA è sempre più integrata nelle pratiche DevSecOps. Le tecnologie AI vengono utilizzate per migliorare vari aspetti di DevSecOps, tra cui l’intelligence sulle minacce, la gestione delle vulnerabilità, i test automatizzati, l’analisi del comportamento e la risposta agli incidenti.
A differenza dei concorrenti come Checkmarx e Veracode, Fortify Aviator si distingue per l’uso di un’intelligenza artificiale avanzata che fornisce suggerimenti di correzione contestualizzati direttamente all’interno del flusso di lavoro degli sviluppatori, riducendo il tempo dedicato alla convalida e alla correzione manuale.
Nonostante i vantaggi, l’adozione dell’IA nella sicurezza del codice presenta alcune sfide. Secondo un recente rapporto, l’80% degli esperti di dati ritiene che l’IA aumenti le sfide alla sicurezza dei dati, con preoccupazioni riguardanti l’esposizione involontaria di dati sensibili da parte di modelli di intelligenza artificiale e attacchi da parte di attori malintenzionati. Inoltre, il 57% degli intervistati ha osservato un aumento significativo degli attacchi basati sull’IA nell’ultimo anno.