ArmorCode, güvenlik sorunlarını daha hızlı çözmeye, güvenlik uzmanlığını geliştiricilerin eline vermeye ve DevSecOps sürtünmesini azaltmaya yardımcı olmak amacıyla ArmorCode ASPM Platformunda Yapay Zeka Çözümünü başlattı.
ArmorCode AI Remediation, AI Correlation yeteneği üzerine inşa edilen ArmorCode AI destekli ASPM Platformunun yeni bir yeteneği ve ikinci ayağıdır. ArmorCode ASPM Platformu, AI çözümlerini ve içgörülerini desteklemek için işlenen 10 milyar bulguyu da aştı. Bu hacim, çeşitlilik ve veri kaynaklarının kullanıcı doğrulamasıyla yönlendirilen ArmorCode’un AI yetenekleri, geliştirici ve güvenlik ekiplerinin bir kuruluş için en önemli riskleri ortaya çıkarmasına ve bunları daha hızlı düzeltmesine yardımcı olarak, ortalama düzeltme süresini (MTTR) azaltır.
NetApp’te DevOps ve Bulut Ürün Güvenliği Başkan Yardımcısı Dheeraj Khanna, “Kuruluşların karşılaştığı zorluklardan biri, geliştiricilere farklı güvenlik açıklarını nasıl giderecekleri konusunda rehberlik sağlamaktır. Ekiplerimiz arasında, belirli bir güvenlik açığını gidermek için doğru eylemleri belirlemek için döngüler harcamak zorundayız ve bu değerli zaman alabilir” dedi.
“Yeni AI yeteneklerinin ortaya çıkmasıyla, hedefli ve öğretici iyileştirme rehberliği üretmede büyük bir potansiyel var ve ekibim ArmorCode’un yeni AI İyileştirme yetenekleriyle tam olarak bunu keşfediyor. ArmorCode ile iyileştirme süreçlerimizdeki sürtünmeyi nasıl daha da iyileştirebileceğimizi ve azaltabileceğimizi görmek için heyecanlıyız,” diye devam etti Khanna.
ArmorCode AI Remediation’dan önce, geliştiricilerin bulguları kendi araştırmaları yoluyla veya güvenlik ekiplerinden rehberlik bekleyerek nasıl ele alacaklarını manuel olarak belirlemeleri gerekiyordu. Güvenlik ekipleri zaten sınırlı olan zamanlarını genellikle karmaşık veya var olduğu varsayılan bilgi olan düzeltme planları sağlamaya harcıyordu. Bu, önemli ölçüde boşa harcanan geliştirme süresine, sınırlı potansiyel düzeltme yollarına ve DevSecOps ekipleri arasında sürtüşmeye ve MTTR’nin yavaşlamasına yol açıyordu.
ArmorCode AI Remediation, güvenlik açıkları ve potansiyel düzeltme eylemleri konusunda eğitilmiş, özel, yüksek eğitimli büyük dil modelini (LLM) kullanarak belirli bir bulgu için bir dizi öneri oluşturur ve en anlamlı ve etkili yaklaşımlara göre önceliklendirilir. LLM, ArmorCode ortamında tamamen barındırılır ve yalnızca tescilli verileri korumak için bir oturum süresince devam eder. Düzeltme eylemleri, geliştiricilerin belirli bir sorun için doğru eylem yolunu çok daha hızlı belirlemesini sağlar ve güvenlik ekiplerinin geliştiricileri daha iyi ölçeklendirmesine ve eğitmesine yardımcı olur.
ArmorCode CEO’su Nikhil Gupta, “Yazılım teslimat hızı ve küresel siber saldırılar eş zamanlı olarak artarken, geliştiricilerin uygulama güvenliği sorunlarını gidermedeki rolü hiç bu kadar önemli olmamıştı. Ancak, onlardan sadece bunu çözmelerini veya rehberlik için aşırı yüklenmiş güvenlik ekiplerini beklemelerini istemek artık işe yaramıyor” dedi.
“Geliştiricilere modern güvenlik sorunları için düzeltme rehberliği ve kurumsal düzeyde güvenlik sağlamak amacıyla yapay zekayı kullanarak yazılım güvenliğini demokratikleştirmenin zamanı geldi. Yapay zeka destekli ASPM Platformumuza yerleştirilen ArmorCode AI Düzeltmesi, güvenliği geliştiricilerin ellerine veriyor ve kuruluşlara risk durumları üzerinde tam kontrol sağlıyor,” diye ekledi Gupta.
Çoğu zaman, güvenlik araçlarından düzeltme eylemleri alan kişi, ilk etapta eylemler sağlanmışsa, bu önerileri nasıl uygulayacağını anlamakta zorlanır. Bu kişi bir veri akışı alacaktır, ancak genellikle açıkça uygulayabilecekleri belirli bir eylem yoluna indirgenmez. Mevcut düzeltme araçları özlü veya uygulanabilir olmayabilirken, ArmorCode’un AI Düzeltmesi, öncelik sırasına göre, düzeltme rehberliğini halihazırda donatılmamış araçlara katmanlayarak, tutarlı bir şekilde farklı olası eylem yolları kümesi sağlar. Bu, bir kuruluşun profesyonellerinin aldıkları tavsiyeleri uygulamaları için engelleri önemli ölçüde azaltır.
ArmorCode AI Remediation ayrıca dünya çapındaki işletmelerin şunları yapmasını sağlıyor:
- İşinizi daha hızlı tamamlayın. Yapay Zeka Çözümü MTTR’yi azaltır ve geliştirme ve güvenlik ekiplerinin sorunları daha hızlı çözmesine yardımcı olur.
- Güvenlik uzmanlığını geliştiricilerin ellerine bırakın. Yapay Zeka Çözümü, güvenlik ekiplerinin uzmanlıklarını daha iyi tahsis etmelerine, darboğazları azaltmalarına ve geliştirme ekiplerinin hızına ve büyüklüğüne göre ölçeklenmelerine olanak tanır.
- Boşa giden çabayı azaltın. Yapay Zeka Çözümü, belirli güvenlik açıklarına ilişkin rehberlik aramasını otomatikleştirerek ekiplerin bir bulgu için atılacak uygun çözüm eylemini belirleme hızını artırır.