OpenText™ annonce la deuxième génération de sa technologie d’audit de cybersécurité

février 2024 par Marc Jacob

Fortify Audit Assistant improves accuracy and performance, increasing developer efficiency by reducing noise and false positives. This enables security teams to focus on the most important vulnerabilities. Sorting and validating raw static analysis results is one of the most time-consuming manual processes in application security testing. Companies can’t afford to hire a team of human reviewers who are experts in software engineering, computer science and software vulnerabilities. Fortify Audit Assistant was created to automate security and solve these problems by using machine learning to learn from Fortify’s human auditors.

Les principales innovations de Fortify Audit Assistant

• Tenir compte de la dérive du modèle. Les nouveaux modèles adoptent une approche proactive face à l’évolution constante de l’environnement des menaces en automatisant les processus qui mesurent et signalent l’état des modèles et les actualisent si nécessaire pour remédier à toute dérive du modèle. Les modèles mis à jour sont livrés chaque trimestre.

• Flexibilité pour apprendre de l’environnement unique d’une entreprise

L’assistant d’audit de nouvelle génération répond aux besoins spécifiques de chaque entreprise en matière de confidentialité des données. Dans la première génération, un modèle unique était utilisé pour les environnements SaaS et sur site. Le nouveau pipeline du modèle d’assistant d’audit sur site a été conçu pour apprendre les comportements uniques des projets d’une entreprise. Cet apprentissage s’améliore de plus en plus au fil du temps, au fur et à mesure que les vulnérabilités sont auditées, les modèles apprennent continuellement ce qui est approprié pour le projet d’une entreprise, tout en restant sensibles à sa propriété intellectuelle.

• Expertise étendue des modèles grâce à la spécification du langage

Aucun modèle ne peut couvrir efficacement tous les langages de programmation. Afin de fournir une meilleure vision et expertise des vulnérabilités dans les environnements on-prem et cloud, la nouvelle génération de Fortify Audit Assistant comprend désormais plus de 30 modèles spécifiques aux langages. Le fait de disposer d’un modèle unique pour C++, d’un autre modèle pour JavaScript, etc. améliore considérablement les performances du modèle en permettant à une "équipe d’experts" (AKA les modèles) d’aller de plus en plus loin, augmentant ainsi la probabilité de trouver les vraies vulnérabilités dans les logiciels.

• Données et contexte supplémentaires

Fortify Audit Assistant analyse et identifie les vrais positifs et les faux positifs parmi des millions de lignes de code. Parfois, le résultat d’une analyse est une vulnérabilité, mais elle n’est pas forcément exploitable parce que le code en question est un code de test et non un code déployé. Dans cette nouvelle génération, Fortify Audit Assistant prend en compte les nuances des résultats d’analyse. Ce faisant, la rapidité et l’efficacité des audits sont grandement améliorées.

Les participants à l’OpenText Security Summit assisteront à une démonstration de Fortify Audit Assistant ; cette démonstration sera également disponible en différé. D’autres démonstrations du sommet incluront Voltage Fusion + Content Services, une intégration unique qui résout les défis de la gestion des données sensibles, et NetIQ Identity Manager dans OpenText Private Cloud, une offre de conformité qui s’étend aux environnements hybrides.