Mesterséges intelligencia segít a kódok automatizált javításában
Elég egyetlen sebezhetőség egyetlen alkalmazásban ahhoz, hogy a kiberbűnözők betörjenek a vállalatok rendszereibe. Ezért kiemelten fontos, hogy a cégek a lehető legrövidebb idő alatt azonosítsanak és javítsanak minden ilyen sérülékenységet.

 

Az OpenText szakértői szerint ehhez érdemes igénybe venni a mesterséges intelligencia segítségét is, mivel léteznek már olyan eszközök, amelyek hatékony módszerekkel és intelligens javaslatokkal támogatják a fejlesztőket a hibák megtalálásában és korrigálásában. Olyan korban élünk, amikor villámgyorsan fejlődik a technológia, és hónapról hónapra egyre több területen nyújtanak az emberi képességeket messze meghaladó és jól kiegészítő támogatást a mesterséges intelligenciára támaszkodó rendszerek. Az alkalmazásbiztonság az egyik ilyen terület: az IDC felmérése szerint például a vállalatok 26 százaléka úgy látja, hogy a biztonsági tesztelések során profitálhat a legtöbbet a generatív MI előnyeiből. A legújabb fejlesztéseknek köszönhetően ezek a fejlett rendszerek már nemcsak azonosítják a sérülékenységeket, de a fejlesztők keze alá dolgozva intelligens javaslatokat is tesznek azok javításukra.

Sziszifuszi hibajavítások

Jó példa erre az egyik legnépszerűbb alkalmazásbiztonsági teszteszközcsalád, a Fortify. Ez a portfólió már eddig is rendkívül hatékony támogatást nyújtott a vállalatoknak a sérülékenységek azonosításában és javításában, most azonban egy új MI-funkcióval kiegészülve még egyszerűbbé teszi a fejlesztők és a biztonsági szakemberek munkáját. A fejlesztők számára az az egyik legnyomasztóbb feladat a biztonsági problémák javítása a kódban, mivel szívesebben koncentrálnak az új funkciók kialakítására, illetve a meglévők továbbfejlesztésére.

A hagyományos statikus alkalmazásbiztonsági teszteszközök a kód elemzése után azonban csupán egy hosszú listát készítenek a javításra váró biztonsági hibákról, és a fejlesztőknek maguknak kellett rájönniük, hogyan lehet azokat kijavítani. Ez idő- és energiaigényes, fárasztó folyamat, ami gyakran vezet csúszásokhoz és frusztrációhoz. Ezen segít az új Fortify Aviator, amely fejlett gép tanulási algoritmusok alapján rövid idő alatt elemzi a kódbázist, azonosítja a problémákat, majd MI-képességekre támaszkodva javaslatokat is tesz a javításukra.

Gondolkodik az ember helyett

Az új eszköz zökkenőmentesen beilleszthető a meglévő munkafolyamatokba, így a fejlesztők a kódolási folyamat megszakítása nélkül foglalkozhatnak a biztonsági problémákkal. Miután beágyazódott a fejlesztői környezetbe, a megoldás folyamatosan figyeli a kódot, biztonsági rések után kutatva. Ha pedig problémát észlel, riasztást küld az illetékes szakembereknek. Ehhez jól átlátható tájékoztatást is ad, olyan nyelvezetre alakítva át a biztonsági szakzsargont, amely a fejlesztők számára is egyszerűen érthető.

 

Szívesebben koncentrálnak az új funkciók kialakítására, illetve a meglévők továbbfejlesztésére | Fotó: Open Text

 

A szakemberek így könnyebben megértik a sebezhetőségek természetét és azt, hogy mi szükséges a javításukhoz. Ez a megközelítés növeli a hatékonyságot, és egyúttal olyan tudást biztosít a fejlesztőknek, amelynek ismeretében a jövőben biztonságosabb kódot írhatnak. A Fortify Aviator leghasznosabb funkciója a fejlesztők számára a probléma javítására felkínált intelligens javaslatok. Ehhez a megoldás gépi tanulási algoritmusokkal elemzi a kódbázist, hogy a lehető legjobb ajánlást tegye, kifejezetten a vállalat egyedi kódbázisára szabva.

Az eszköz folyamatosan tanul a korábbi javításokból és a fejlesztők visszajelzéseiből, ezért idővel egyre pontosabb és hatékonyabb javaslatokat ad. Mindezeknek köszönhetően rendkívül hatékonnyá teszi a fejlesztők munkáját, hiszen egyszerűen illeszkedik a munkafolyamataikba, segíti őket a biztonsági problémák megértésében, és lerövidíti a hibák keresésére és javítására fordított időt. Ezáltal a szakembereknek több idejük marad hasznosabb feladatokra, például új funkciók létrehozására vagy a meglévők továbbfejlesztésére.

 

| Nyitókép: illusztráció, Adobe Stock

A legtöbb európai vállalat leválna a fosszilis tüzelőanyagokról
Egy 850 európai beszerzési döntéshozó körében végzett felmérés szerint 71%-uk prioritásként kezeli a fosszilis tüzelőanyagokról való átállást, de több mint felüknek hiányzik az ehhez szükséges forrás.
Pneumatikus szelepek nagyobb automatizálási rugalmassággal és optimalizált áramlással
Az AVENTICS XV szelepsorozat több, egymással átjárható szelepmérettel és nagyobb áramlási sebességgel rendelkezik kompakt kialakításban.
Az Altair és a Müncheni Műszaki Egyetem úttörő megoldást fedezett fel a CFD analízis és a kvantum-számítástechnika területén
Az Altair, a számítástechnikai intelligencia globális vezető vállalata és a Müncheni Műszaki Egyetem kutatói jelentős áttörést értek el az áramlástani szimuláció CFD) és a kvantum-számítástechnika területén.
Kihívások mellett lehetőséget is tartogat a NIS2 a magyar cégeknek
A NIS2 irányelv új követelményei nagyon sok szereplőt érintenek a magyar vállalati ökoszisztémában, hiszen a kockázatos ágazatokon túl közvetve ezen ágazatok beszállítóira is hatással vannak – hangzott el a CETIN Hungary IVSZ-szel közös rendezvényén.
Így lehet automatikus a szerszámcsere az esztergaközpontokban
A Sandvik Coromant megoldása lehetővé teszi a manuális kezeléstől mentes, személyzet nélküli gyártást a szerszámgépek jobb kihasználása és a nagyobb teljesítmény érdekében.