Sajtóközlemény MI segít a kódok automatizált javításában és a biztonsági problémák megoldásában Novell Magyarország 2024. szeptember 26. csütörtök „A mesterséges intelligencia két dologban segít bennünket. Az egyik, hogy megnyerjük a feleslegesen kidobott időt, a nem megtérülő döntéseket, azt a milliónyi kis csatát, amely összességében a háborút nyeri meg nekünk. A másik, hogy rugalmassá tesz bennünket, gyorsan és jól tudunk reagálni a változásokra.” Rab Árpád digitáliskultúra-szakértő, jövőkutató Elég egyetlen sebezhetőség egyetlen alkalmazásban ahhoz, hogy a kiberbűnözők betörjenek a vállalatok rendszereibe. Ezért kiemelten fontos, hogy a cégek a lehető legrövidebb idő alatt azonosítsanak és javítsanak minden ilyen sérülékenységet. Az OpenText szakértői szerint ehhez érdemes igénybe venni a mesterséges intelligencia segítségét is, mivel léteznek már olyan eszközök, amelyek hatékony módszerekkel és intelligens javaslatokkal támogatják a fejlesztőket a hibák megtalálásában és korrigálásában. Olyan korban élünk, amikor villámgyorsan fejlődik a technológia, és hónapról hónapra egyre több területen nyújtanak az emberi képességeket messze meghaladó és jól kiegészítő támogatást a mesterséges intelligenciára támaszkodó rendszerek. Az alkalmazásbiztonság az egyik ilyen terület: az IDC felmérése szerint például a vállalatok 26 százaléka úgy látja, hogy a biztonsági tesztelések során profitálhat a legtöbbet a generatív MI előnyeiből. A legújabb fejlesztéseknek köszönhetően ezek a fejlett rendszerek már nemcsak azonosítják a sérülékenységeket, de a fejlesztők keze alá dolgozva intelligens javaslatokat is tesznek azok javításukra. Sziszifuszi hibajavítások Jó példa erre az egyik legnépszerűbb alkalmazásbiztonsági teszteszközcsalád, a Fortify. Ez a portfólió már eddig is rendkívül hatékony támogatást nyújtott a vállalatoknak a sérülékenységek azonosításában és javításában, most azonban egy új MI-funkcióval kiegészülve még egyszerűbbé teszi a fejlesztők és a biztonsági szakemberek munkáját. A fejlesztők számára az az egyik legnyomasztóbb feladat a biztonsági problémák javítása a kódban, mivel szívesebben koncentrálnak az új funkciók kialakítására, illetve a meglévők továbbfejlesztésére. A hagyományos statikus alkalmazásbiztonsági teszteszközök a kód elemzése után azonban csupán egy hosszú listát készítenek a javításra váró biztonsági hibákról, és a fejlesztőknek maguknak kellett rájönniük, hogyan lehet azokat kijavítani. Ez idő- és energiaigényes, fárasztó folyamat, ami gyakran vezet csúszásokhoz és frusztrációhoz. Ezen segít az új Fortify Aviator, amely fejlett gép tanulási algoritmusok alapján rövid idő alatt elemzi a kódbázist, azonosítja a problémákat, majd MI-képességekre támaszkodva javaslatokat is tesz a javításukra. Gondolkodik az ember helyett Az új eszköz zökkenőmentesen beilleszthető a meglévő munkafolyamatokba, így a fejlesztők a kódolási folyamat megszakítása nélkül foglalkozhatnak a biztonsági problémákkal. Miután beágyazódott a fejlesztői környezetbe, a megoldás folyamatosan figyeli a kódot, biztonsági rések után kutatva. Ha pedig problémát észlel, riasztást küld az illetékes szakembereknek. Ehhez jól átlátható tájékoztatást is ad, olyan nyelvezetre alakítva át a biztonsági szakzsargont, amely a fejlesztők számára is egyszerűen érthető. A szakemberek így könnyebben megértik a sebezhetőségek természetét és azt, hogy mi szükséges a javításukhoz. Ez a megközelítés növeli a hatékonyságot, és egyúttal olyan tudást biztosít a fejlesztőknek, amelynek ismeretében a jövőben biztonságosabb kódot írhatnak. A Fortify Aviator leghasznosabb funkciója a fejlesztők számára a probléma javítására felkínált intelligens javaslatok. Ehhez a megoldás gépi tanulási algoritmusokkal elemzi a kódbázist, hogy a lehető legjobb ajánlást tegye, kifejezetten a vállalat egyedi kódbázisára szabva. Az eszköz folyamatosan tanul a korábbi javításokból és a fejlesztők visszajelzéseiből, ezért idővel egyre pontosabb és hatékonyabb javaslatokat ad. Mindezeknek köszönhetően rendkívül hatékonnyá teszi a fejlesztők munkáját, hiszen egyszerűen illeszkedik a munkafolyamataikba, segíti őket a biztonsági problémák megértésében, és lerövidíti a hibák keresésére és javítására fordított időt. Ezáltal a szakembereknek több idejük marad hasznosabb feladatokra, például új funkciók létrehozására vagy a meglévők továbbfejlesztésére. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140