Mesterséges intelligencia segít a kódok automatizált javításában

Címkék: IDC elemzés, Fortify, kódok hibajavítása, kiberbiztonság, AI üzleti alkalmazás, Open Text

Elég egyetlen sebezhetőség egyetlen alkalmazásban ahhoz, hogy a kiberbűnözők betörjenek a vállalatok rendszereibe. Ezért kiemelten fontos, hogy a cégek a lehető legrövidebb idő alatt azonosítsanak és javítsanak minden ilyen sérülékenységet.

Az OpenText szakértői szerint ehhez érdemes igénybe venni a mesterséges intelligencia segítségét is, mivel léteznek már olyan eszközök, amelyek hatékony módszerekkel és intelligens javaslatokkal támogatják a fejlesztőket a hibák megtalálásában és korrigálásában. Olyan korban élünk, amikor villámgyorsan fejlődik a technológia, és hónapról hónapra egyre több területen nyújtanak az emberi képességeket messze meghaladó és jól kiegészítő támogatást a mesterséges intelligenciára támaszkodó rendszerek. Az alkalmazásbiztonság az egyik ilyen terület: az IDC felmérése szerint például a vállalatok 26 százaléka úgy látja, hogy a biztonsági tesztelések során profitálhat a legtöbbet a generatív MI előnyeiből. A legújabb fejlesztéseknek köszönhetően ezek a fejlett rendszerek már nemcsak azonosítják a sérülékenységeket, de a fejlesztők keze alá dolgozva intelligens javaslatokat is tesznek azok javításukra.

Sziszifuszi hibajavítások

Jó példa erre az egyik legnépszerűbb alkalmazásbiztonsági teszteszközcsalád, a Fortify. Ez a portfólió már eddig is rendkívül hatékony támogatást nyújtott a vállalatoknak a sérülékenységek azonosításában és javításában, most azonban egy új MI-funkcióval kiegészülve még egyszerűbbé teszi a fejlesztők és a biztonsági szakemberek munkáját. A fejlesztők számára az az egyik legnyomasztóbb feladat a biztonsági problémák javítása a kódban, mivel szívesebben koncentrálnak az új funkciók kialakítására, illetve a meglévők továbbfejlesztésére.

A hagyományos statikus alkalmazásbiztonsági teszteszközök a kód elemzése után azonban csupán egy hosszú listát készítenek a javításra váró biztonsági hibákról, és a fejlesztőknek maguknak kellett rájönniük, hogyan lehet azokat kijavítani. Ez idő- és energiaigényes, fárasztó folyamat, ami gyakran vezet csúszásokhoz és frusztrációhoz. Ezen segít az új Fortify Aviator, amely fejlett gép tanulási algoritmusok alapján rövid idő alatt elemzi a kódbázist, azonosítja a problémákat, majd MI-képességekre támaszkodva javaslatokat is tesz a javításukra.

Gondolkodik az ember helyett

Az új eszköz zökkenőmentesen beilleszthető a meglévő munkafolyamatokba, így a fejlesztők a kódolási folyamat megszakítása nélkül foglalkozhatnak a biztonsági problémákkal. Miután beágyazódott a fejlesztői környezetbe, a megoldás folyamatosan figyeli a kódot, biztonsági rések után kutatva. Ha pedig problémát észlel, riasztást küld az illetékes szakembereknek. Ehhez jól átlátható tájékoztatást is ad, olyan nyelvezetre alakítva át a biztonsági szakzsargont, amely a fejlesztők számára is egyszerűen érthető.

Szívesebben koncentrálnak az új funkciók kialakítására, illetve a meglévők továbbfejlesztésére | Fotó: Open Text

A szakemberek így könnyebben megértik a sebezhetőségek természetét és azt, hogy mi szükséges a javításukhoz. Ez a megközelítés növeli a hatékonyságot, és egyúttal olyan tudást biztosít a fejlesztőknek, amelynek ismeretében a jövőben biztonságosabb kódot írhatnak. A Fortify Aviator leghasznosabb funkciója a fejlesztők számára a probléma javítására felkínált intelligens javaslatok. Ehhez a megoldás gépi tanulási algoritmusokkal elemzi a kódbázist, hogy a lehető legjobb ajánlást tegye, kifejezetten a vállalat egyedi kódbázisára szabva.

Az eszköz folyamatosan tanul a korábbi javításokból és a fejlesztők visszajelzéseiből, ezért idővel egyre pontosabb és hatékonyabb javaslatokat ad. Mindezeknek köszönhetően rendkívül hatékonnyá teszi a fejlesztők munkáját, hiszen egyszerűen illeszkedik a munkafolyamataikba, segíti őket a biztonsági problémák megértésében, és lerövidíti a hibák keresésére és javítására fordított időt. Ezáltal a szakembereknek több idejük marad hasznosabb feladatokra, például új funkciók létrehozására vagy a meglévők továbbfejlesztésére.

| Nyitókép: illusztráció, Adobe Stock

Szerző: Open Text
2024.10.03.

Térbeli számítástechnika – híd a digitális és fizikai világ között

Ahogy egyre összetettebbé és szövevényesebbé válik a vállalati informatika világa, ezzel párhuzamosan nő a térbeli számítástechnika (spatial computing) szerepe az üzleti innovációban. Ez a technológia zökkenőmentes és tökéletes összeköttetés teremt a fizikai és digitális világ között.

Új megoldás teszi hatékonyabbá a kritikus infrastruktúrák védelmét

Egyszerű és biztonságos hozzáférést biztosít a távoli terminál egységekhez (RTU) a Schneider Electric új megoldása, tovább erősítve ezáltal az olyan kritikus infrastruktúrák, mint a víz-, olaj- és gázvezetékek védelmét.

A megbízható adatoktól az egész életen át tartó hozzáadott értékig

A digitális ikrektől a kapcsolási rajzokig, a tervezőeszközöktől a maximális energiamegtakarításig – a Festo holisztikusan, az értékteremtési folyamat minden fázisában támogatja ügyfeleit. Ez kiterjed a körforgásos gazdaságra és a termékek szénlábnyomára, de az egész életen át tartó tanulásra is, digitális képzési eszközökkel mind a gyakornokok, mind az állandó alkalmazottak számára.

Az AI hardver- és energiaigénye nem ismer határokat

A mesterséges intelligencia forradalma komoly változásokat indított el az informatikai fejlesztésekben. Korábban a szoftverek álltak az innováció középpontjában, de az AI térhódításával a hangsúly egyre inkább az egyre kritikusabb erőforrásnak számító hardverek felé tolódik.

A fix fordulatszámú kompresszorok cseréje – energiatakarékos alternatívák a kompresszorok szakértőjétől

Sokszor hallhattuk már, hogy a fix fordulatszámú kompresszorok ideje lejárt. Ha több kompresszor üzemel egymás mellett, valóban érdemes megfontolni, hogy legalább egyet lecseréljünk újabb innovatív technológiával működő gépre.