Cette solution est conçue pour intégrer des pratiques de sécurité dès la phase initiale du développement logiciel. Elle permet ainsi de développer des applications non seulement robustes et fiables, mais aussi sécurisées dès leur conception. En automatisant et en affinant l’analyse de sécurité, Fortify Audit Assistant permet d’identifier et de corriger les vulnérabilités plus efficacement, contribuant à une meilleure posture de sécurité globale.
Les développeurs d'aujourd'hui font face à une complexité et à des menaces accrues dans des environnements multicloud de plus en plus complexes, avec une multitude de langages de programmation, de frameworks et de bibliothèques. Cette multiplication des langages de programmation, des frameworks et des bibliothèques, conjuguée à l'évolution des menaces de sécurité, pose un défi aux équipes de sécurité souvent sous-dimensionnées et manquant de ressources.
Intégrer la sécurité dès la création du code
Dans ce contexte, les développeurs doivent trouver un équilibre entre la vitesse de développement et la sécurité des applications. De leur côté, les équipes de sécurité doivent trouver des moyens d'automatiser les tâches répétitives et de se concentrer sur les problèmes les plus importants. Fortify Audit Assist permet d’intégrer la sécurité au début du cycle de vie du développement logiciel (dès la création du code) et construire des systèmes logiciels robustes, sécurisés et fiables.Fortify Audit Assistant améliore la précision et la performance en réduisant le bruit et les faux positifs. Les équipes de sécurité peuvent ainsi se concentrer sur les vulnérabilités les plus impactantes. Le tri et la validation des résultats bruts d’analyse statique sont l’un des processus manuels les plus fastidieux dans les tests de sécurité des applications. Fortify Audit Assistant a été développé pour automatiser la sécurité et résoudre ces problèmes en utilisant l’apprentissage automatique.
La nouvelle génération de Fortify Audit Assistant introduit des innovations clés pour améliorer la sécurité des applications. Elle adapte les modèles pour contrer la dérive due à l’évolution des menaces, avec des mises à jour trimestrielles. Les nouveaux modèles fonctionnent selon une approche proactive face à l’évolution constante de l’environnement des menaces, en automatisant les processus qui mesurent et signalent l’état des modèles et les actualisent si nécessaire, pour remédier à toute dérive du modèle.
Améliorer la pertinence de l’audit par l’apprentissage continu
Fortify Audit Assistant propose par ailleurs une personnalisation accrue pour apprendre des spécificités de chaque entreprise, ceci afin d’améliorer la pertinence de l’audit au fil du temps. Dans la première génération, un modèle unique était utilisé pour les environnements SaaS et sur site. Le nouveau pipeline de l’assistant d’audit sur site a été conçu pour apprendre du déroulement des projets d’une entreprise. Cet apprentissage s’améliore au fil du temps, au fur et à mesure que les vulnérabilités sont auditées. Les modèles apprennent continuellement tout en respectant la propriété intellectuelle.Afin de fournir une meilleure vision et expertise des vulnérabilités dans les environnements sur site et dans le cloud, la nouvelle génération de Fortify Audit Assistant comprend désormais plus de 30 modèles spécifiques aux langages. Cette spécialisation des modèles par langage augmente la précision dans la détection des vulnérabilités. De plus, elle affine la distinction entre vrais positifs et faux positifs, en tenant compte du contexte d’usage du code, pour une efficacité d’audit améliorée. Par exemple, si le résultat d’une analyse est une vulnérabilité, mais celle-ci n’est pas forcément exploitable parce que le code en question est un code de test et non un code déployé. Fortify Audit Assistant nouvelle génération prend en compte les nuances des résultats d’analyse.