Apiiro, uzman bir uygulama güvenliği mühendisinin hassasiyeti ve bilişsel süreciyle kod riski algılamayı, doğrulamayı ve düzeltmeleri otomatikleştiren statik uygulama güvenliği testine (SAST) yönelik yeni bir yaklaşım olan Apiiro AI SAST’ı tanıttı. Apiiro’nun patentli Derin Kod Analizi’ni (DCA) temel alan Apiiro AI-SAST, yanlış pozitifleri ortadan kaldırmak, istismar edilebilir riskleri doğrulamak ve gerçek iş risklerini düzeltmek için çağrı akışını, veri akışını ve erişilebilirlik analizini yapay zeka mantığıyla birleştirir.
Yapay zeka kodlama asistanları kod dağıtımını 4 kat artırırken aynı zamanda uygulama riskini de 10 kat artırdı. Geleneksel SAST araçları, modern yazılımın bu hızlanmasına ve karmaşıklığına ayak uyduramamaktadır. Eski yaklaşımlar üzerine inşa edilen bu araçlar, güvenlik açıklarının ulaşılabilir, kullanılabilir veya işle alakalı olup olmadığını belirlemeden büyük miktarda hatalı pozitif sonuç üretir. Sonuç aşırı gürültü, geliştirici üretkenliğinin azalması ve güvenlik ekiplerinin bunalmasıdır.
Paddle Bilgi Güvenliği Başkanı Colin Barr şunları söyledi: “Apiiro’nun Derin Kod Analizi (DCA) ile desteklenen AI-SAST’ı, ortamımızdaki yanlış pozitifleri birkaç hafta içinde önemli ölçüde azalttı. SAST bulgularını API giriş noktalarıyla eşleştirerek, en önemli riskleri daha iyi önceliklendirebiliriz” dedi.
Apiiro Baş Strateji Sorumlusu Moti Gindi, “Pek çok satıcı, SAST gürültüsünü gidermek için yapay zekayı ham koda eklemeyi denedi, ancak bu eski düzeltmeler kurumsal ortamlarda başarısız oluyor çünkü yazılımın mimarisini veya etrafındaki iş bağlamını anlamıyorlar” dedi. “Apiiro AI SAST, kurumsal ekiplerin ihtiyaç duyduğu şeyi sağlıyor: yalnızca DCA teknolojimizin sağlayabileceği derin yazılım mimarisi zekasına dayanan net, eyleme geçirilebilir düzeltmelerle yüksek nitelikli riskler.”
Uygulama güvenlik testi (AST) taraması, Büyük Dil Modeli (LLM) muhakemesi ve Apiiro’nun patentli Derin Kod Analizi’ni (DCA) birleştiren Apiiro AI SAST, koddan çalışma zamanına kadar yazılım mimarisine dayalı yüksek nitelikli, istismar edilebilir riskleri tespit etmek ve düzeltmek için gürültülü uyarıları ortadan kaldırır.
Teknoloji, beş temel yetenekten yararlanarak uzman bir uygulama güvenliği araştırmacısının bilişsel sürecini taklit eder:
AST + LLM simbiyozu: Teknoloji, potansiyel sorunların hızlı ve belirleyici bir şekilde tespit edilmesi için AST taramasını kullanıyor ve ardından her bir bulguyu doğrulamak için uzman düzeyinde bilgiye sahip özel yapay zeka aracılarını uyguluyor. Bu kombinasyon, bir tarayıcının kapsamını insan analizinin hassasiyetiyle sunar.
Derin kod analizi (DCA): Apiiro’nun DCA teknolojisi, AI analizi, haritalama kontrol akışı, veri akışı, API’ler, OSS bağımlılıkları, çerçeveler, sırlar ve tüm teknoloji yığınındaki diğer tüm kod kaynaklarından önce, kod modülleri ve kod depoları genelinde tüm kod tabanının kapsamlı bir Yazılım Grafiği oluşturur. Bu yazılım mimarisi temeli, Apiiro’nun riskleri tespit etmesine ve kuruluşun ortamına uygun düzeltmeler oluşturmasına olanak tanır.
Koddan çalışma zamanına: Apiiro’nun tescilli “Uygulamalı Parmak İzi” teknolojisini kullanan Apiiro AI-SAST, teorik riskleri gerçek iş risklerinden ayırmak için kod kaynaklarını özel yapım ve üretim yapılarıyla otomatik olarak eşleştirir.
Yapay zeka iyileştirmesi: Apiiro AI-SAST, her bir güvenlik açığını kök nedenine kadar takip eder ve tüm uygulamayı güvence altına almak için tek optimum düzeltme konumunu belirler ve tüm API’ler, OSS bağımlılıkları, çerçeveler ve kodlama modelleri genelinde mevcut yazılım grafiğine göre uyarlanmış hassas kod değişiklikleri üretir.
Uyarlanabilir geri bildirim: Apiiro AI-SAST motoru, özelleştirilebilir algılama mantığı ve yapay zekanın kurumsal güvenlik standartları ve iş mantığı anlayışını geliştiren döngüdeki insan geri bildirimi yoluyla her müşterinin ortamına uyum sağlar.