Fortify Audit Assist est la solution d’OpenText pour intégrer la sécurité au tout début du cycle de vie du développement logiciel (dès la création du code) et construire des systèmes logiciels robustes, sécurisés et fiables.

Fortify Audit Assistant améliore la précision et la performance, augmentant l’efficacité des développeurs en réduisant le bruit et les faux positifs.
Les équipes de sécurité peuvent ainsi se concentrer sur les vulnérabilités les plus importantes. Le tri et la validation des résultats bruts d’analyse statique est l’un des processus manuels les plus fastidieux dans les tests de sécurité des applications. Les entreprises ne peuvent pas se permettre d’embaucher une « équipe de réviseurs humains » experts en génie logiciel, en informatique et en vulnérabilités logicielles. Fortify Audit Assistant a été créé pour automatiser la sécurité et résoudre ces problèmes en utilisant l’apprentissage automatique pour apprendre des auditeurs humains de Fortify.

Les principales innovations de Fortify Audit Assistant
Tenir compte de la dérive du modèle
Les nouveaux modèles adoptent une approche proactive face à l’évolution constante de l’environnement des menaces en automatisant les processus qui mesurent et signalent l’état des modèles et les actualisent si nécessaire pour remédier à toute dérive du modèle. Les modèles mis à jour sont livrés chaque trimestre.
Flexibilité pour apprendre de l’environnement unique d’une entreprise
L’assistant d’audit de nouvelle génération répond aux besoins spécifiques de chaque entreprise en matière de confidentialité des données. Dans la première génération, un modèle unique était utilisé pour les environnements SaaS et sur site. Le nouveau pipeline du modèle d’assistant d’audit sur site a été conçu pour apprendre les comportements uniques des projets d’une entreprise. Cet apprentissage s’améliore de plus en plus au fil du temps, au fur et à mesure que les vulnérabilités sont auditées, les modèles apprennent continuellement ce qui est approprié pour le projet d’une entreprise, tout en restant sensibles à sa propriété intellectuelle.

Expertise étendue des modèles grâce à la spécification du langage
Aucun modèle ne peut couvrir efficacement tous les langages de programmation. Afin de fournir une meilleure vision et expertise des vulnérabilités dans les environnements on-prem et cloud, la nouvelle génération de Fortify Audit Assistant comprend désormais plus de 30 modèles spécifiques aux langages. Le fait de disposer d’un modèle unique pour C++, d’un autre modèle pour JavaScript, etc. améliore considérablement les performances du modèle en permettant à une "équipe d’experts" (AKA les modèles) d’aller de plus en plus loin, augmentant ainsi la probabilité de trouver les vraies vulnérabilités dans les logiciels.
Données et contexte supplémentaires
Fortify Audit Assistant analyse et identifie les vrais positifs et les faux positifs parmi des millions de lignes de code. Parfois, le résultat d’une analyse est une vulnérabilité, mais elle n’est pas forcément exploitable parce que le code en question est un code de test et non un code déployé. Dans cette nouvelle génération, Fortify Audit Assistant prend en compte les nuances des résultats d’analyse. Ce faisant, la rapidité et l’efficacité des audits sont grandement améliorées.