[13/02/2024] OpenText ha anunciado la segunda generación de su tecnología avanzada de auditoría de ciberseguridad. Los desarrolladores de hoy en día se enfrentan a una mayor complejidad y amenazas en entornos multinube. Según lo señalado en el comunicado de prensa, Fortify Audit Assistant es la solución de OpenText para incorporar la seguridad al principio del ciclo de vida del desarrollo de software, en el inicio del código, y crear sistemas de software robustos, seguros y confiables.
"Fortify Audit Assistant aumenta la precisión y el rendimiento, lo que aumenta la eficiencia de los desarrolladores al reducir el ruido y los falsos positivos. Al hacerlo, los equipos de seguridad pueden centrarse en las vulnerabilidades que más importan. La clasificación y validación de los resultados del análisis estático sin procesar es uno de los procesos manuales que más tiempo requiere dentro de las pruebas de seguridad de las aplicaciones. Las empresas no pueden permitirse contratar a un equipo de examinadores humanos expertos en ingeniería de software, informática y vulnerabilidades de software. Fortify Audit Assistant se creó para automatizar la seguridad y abordar estos problemas mediante el uso del aprendizaje automático para aprender de los auditores humanos de Fortify”, sostuvo Prentiss Donohue, vicepresidente ejecutivo de Ventas de Ciberseguridad en OpenText.
De acuerdo al ejecutivo, las principales actualizaciones de la próxima generación de Fortify Audit Assistant incluyen:
- Los nuevos modelos de Audit Assistant adoptan un enfoque proactivo para el entorno de amenazas en constante cambio mediante la automatización de los procesos que miden e informan sobre el rendimiento de los modelos y los actualizan según sea necesario para abordar cualquier desviación del modelo. Los modelos actualizados se entregarán cada trimestre.
- El asistente de próxima generación Audit Assistant aborda las necesidades de privacidad de datos de cada empresa. "En la primera generación, se utilizó un único modelo tanto para entornos SaaS como locales. La nueva canalización del modelo local de Audit Assistant se diseñó para aprender los comportamientos únicos de los proyectos de una empresa. Este aprendizaje mejora cada vez más con el tiempo a medida que se auditan más vulnerabilidades, los modelos aprenden continuamente lo que es apropiado para el proyecto de una empresa, todo ello sin dejar de ser sensibles a su propiedad intelectual”, explicó Donohue.
- Ningún modelo por sí solo puede cubrir eficazmente todos los lenguajes de programación. "Para proporcionar una mayor comprensión y experiencia sobre las vulnerabilidades, tanto en entornos locales como en la nube, la próxima generación de Fortify Audit Assistant ahora incluye más de 30 modelos específicos del lenguaje. Tener un solo modelo para C++, otro modelo para JavaScript, etc. mejora en gran medida el rendimiento del modelo al permitir que un "equipo de expertos" (también conocido como los modelos) sea más estrecho y profundo, lo que aumenta la probabilidad de encontrar las verdaderas vulnerabilidades en el software”, sostuvo el ejecutivo.
- Fortify Audit Assistant escanea e identifica verdaderos positivos o falsos positivos entre millones de líneas de código. A veces, el resultado de un análisis es una vulnerabilidad, pero es posible que no se pueda explotar porque el código en cuestión es código de prueba, no código que se implementa. "En esta nueva generación, Fortify Audit Assistant tiene en cuenta los matices de los resultados de los análisis. De este modo, se mejora considerablemente la velocidad y la eficacia de las auditorías”, finalizó Donohue.
Franca Cavassa, CTOPerú