Sajtóközlemény Az OpenText AI-val segíti a biztonságot a szoftverfejlesztés legfontosabb fázisaiban Novell Magyarország 2025. január 30. csütörtök „A generatív AI-ban megvan a potenciál, hogy alapjaiban alakítsa át az alkalmazásbiztonságot, és jelentősen megerősítse a kibervédelmi rendszereket. A genAI integrálása az alkalmazásbiztonsági folyamatokba egyszerre jelent lehetőségeket és kihívásokat. Ha a szervezetek képesek kihasználni ez előbbieket és kezelni az AI használatában rejlő kockázatokat, akkor számos új utat nyithatnak meg az innováció és a fejlett biztonság előtt, elősegítve egy biztonságosabb és hatékonyabb digitális világ kialakulását.” Katie Norton, az IDC „ellátási láncok biztonsága” és „DevSecOps” területeiért felelős kutatási vezetője Az IDC előrejelzése azt mutatja, hogy 2026-ra a DevOps csapatok 45 százaléka használ majd AI-alapú DevSecOps eszközöket a lehető legbiztonságosabb szoftverek fejlesztése érdekében. Az OpenText szakértői szerint a vállalatoknak érdemes minél hamarabb megvizsgálniuk, hogyan tudják kihasználni a mesterséges intelligencia előnyeit ahhoz, hogy egyszerűen és költséghatékonyan, akár már a kódírás során képesek legyenek azonosítani és javítani a biztonsági hibákat. A megfelelő, fejlett eszközök ugyanis rendkívül hasznos segítséget nyújtanak minden fontos fázis során. A legtöbb meghatározó innovációhoz hasonlóan a generatív mesterséges intelligencia (AI) is kétélű kard. Egyrészről új biztonsági kihívásokat hoz, hiszen plusz támadási felületnek számít, másrészről viszont fontos segítséget nyújthat a biztonság erősítésében, beleértve a kibertámadások észlelését és elhárítását, illetve az alkalmazásokban található sebezhetőségek azonosítást és javítását. Az előrejelzések szerint a vállalatok hamarosan széles körben aknázzák ki a legfejlettebb megoldások előnyeit a biztonságosabb szoftverek szolgálatában. Az IDC becslései értelmében ugyanis 2026-ra a DevOps csapatok 45 százaléka használ majd AI-ra támaszkodó DevSecOps eszközöket az alkalmazások, illetve az ellátási láncok biztonsági kihívásainak azonosításához. Ez nem csupán a védelem erősítésében segíthet, de a költségek csökkentésében is. Hiszen minél később azonosítják a vállalatok a sérülékenységeket az alkalmazások készítése során, annál több időre és pénzre van szükség a javításukhoz. Ezért rendkívül hasznos, ha már a szoftverfejlesztési életciklus korai lépései alatt képesek felismerni és orvosolni a hibákat. Az IDC egy friss elemzése szerint a generatív AI-ra támaszkodó megoldások számos hasznos funkcióval erősíthetik az alkalmazásbiztonságot akár már a kódolás során. Closeup side view of African american woman and red hair caucasian guy working at an IT office. They are working late and discussing about their mobile application. Az OpenText Fortify portfóliója tartalmazza az ehhez szükséges legfejlettebb, AI-alapú alkalmazásbiztonsági eszközöket, amelyek használatával a vállalatok biztonságosabb szoftvereket fejleszthetnek, a fejlesztők és biztonsági szakemberek pedig hatékonyabban végezhetik a munkájukat és nagyobb figyelmet fordíthatnak az összetettebb feladatok elvégzésére. Sebezhetőségek megértése, azonosítása és javítása a kódolás során A legfejlettebb AI-alapú eszközök például képesek arra, hogy valós időben elemezzék a kódot, miközben a fejlesztők írják azt, továbbá a hibák azonosításán túl javaslatokat is tesznek a kijavításukra. A generatív mesterséges intelligencia képességeit arra is jól fel lehet használni, hogy részletes magyarázatokat készítsen az alkalmazásokban felmerülő problémákról, illetve azok összefüggéseiről. Az intelligens rendszerek így segíthetnek a fejlesztőknek abban, hogy jobban átlássák egy adott biztonsági sebezhetőség jellemzőit és természetét, akik ezáltal arról is pontosabb képet kaphatnak, hogyan használhatják ki a sérülékenységet a kiberbűnözők és milyen potenciális hatást gyakorolhat egy adott hiba a szoftverre. Kódellenőrzés gépi támogatással Az AI segítségével az írás után az ellenőrzési fázisban is hatékonyabban és pontosabban átvizsgálhatók a kódok. Az AI-ra támaszkodó, automatizált kódellenőrző eszközök azonosítják a biztonsági réseket, következetes és objektív visszajelzéseket adnak, ráadásul szükség esetén legenerálják a javított, biztonságos kódrészleteket is. Biztonsági tesztek automatizáltan Még hatékonyabbá teszi a folyamatokat az ellenőrzési fázisban a mesterséges intelligenciával támogatott alkalmazásbiztonsági teszteszközök tanulási képessége, amely a korábbi vizsgálatokon és azok eredményein alapul. A szoftvervizsgálati folyamat is egyre fejlettebbé válik ezáltal, és összetett sebezhetőségi minták azonosítása, valamint kifinomult támadási forgatókönyvek szimulációja is lehetővé válik. Ennek köszönhetően a szervezetek gyorsabban és pontosabban azonosíthatják a biztonsági hibákat, ami javítja az alkalmazkodó- és a védekezőképességüket. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140