Invicti, yeni yapay zeka destekli Tahmine Dayalı Risk Puanlama özelliğini duyurdu. Bu özellik, uygulamalara tahmini risk atar ve kuruluşların genel uygulama güvenliği risklerine ilişkin stratejik bir görünüm kazanmasına yardımcı olur.
Tahmine Dayalı Risk Puanlaması, kuruluşların ilk önce hangi web uygulamalarının taranması gerektiğini belirlemesine ve iyileştirme çabalarına proaktif bir şekilde öncelik vermesine olanak tanır. Bu yeni özellik, herhangi bir tarama başlamadan önce keşfedilen tüm web uygulamalarının profilini çıkarmak ve bir risk puanı hesaplamak için uygulama güvenlik testi sürecini yeniden eşler.
Risk yönetimi ve önceliklendirme, web uygulamaları ve API’lerde keşfedilen yüksek miktardaki güvenlik açıkları nedeniyle uygulama güvenliğinde süregelen zorluklardır. Güvenlik açığının ciddiyeti, hangi güvenlik açıklarının diğerlerine göre daha fazla dikkat gerektirebileceğini belirlemeye yardımcı olsa da, istismar edilebilirlik ve risk konusunda hâlâ bilgi eksikliği mevcut.
“Siber güvenlik alanında çalışan herkesin, kuruluşlarını korumak için doğru olanı yaptıklarına daha fazla güvenerek daha hızlı çalışması gerekiyor. AppSec testlerindeki bu yeni ilerleme, bunu gerçeğe dönüştürmeye yardımcı oluyor,” dedi Invicti CEO’su Neil Roseman. “CISO’lar artık risk temelli bir yaklaşım kullanarak uygulama saldırı yüzeylerine bakabiliyor ve AppSec programlarının doğru alanlara odaklandığını garanti edebiliyor.”
Tahmine Dayalı Risk Puanlaması, keşfedilen varlıklara bir yapay zeka modeli uygulayarak ve minimum %83 güven düzeyiyle 220 parametreden oluşan bir diziden bir risk puanı hesaplayarak güvenlik açığı ciddiyeti bilgisindeki boşluğu giderir. Bu yeniliğin birçok avantajı arasında, risk puanını değerlendirmek için hiçbir tarama kaynağına ve müşteri verisine ihtiyaç duyulmaması yer alır.
“Uygulamaların korunması her büyüklükteki şirket için hayati önem taşıyor, ancak uygulama güvenliği pazarında yapay zekanın benimsenmesiyle daha da artan karmaşıklık ve gürültü nedeniyle bu durum zorlayıcı. Artık güvenlik ekiplerinin en riskli sorunları hızla ve ölçekle ele alma çabalarına her zamankinden daha fazla öncelik vermesi gerekiyor.” dedi ESG Siber Güvenlik Uygulama Direktörü Melinda Marks. “Riske dayalı önceliklendirme, kuruluşların kaynaklarını en iyi şekilde kullanmalarına ve iş büyümesini desteklemek amacıyla ortamlarını güvence altına almak için verimliliği optimize etmelerine yardımcı olabilir.”
Tahmine Dayalı Risk Puanlaması şu anda hem Acunetix hem de Invicti (eski adıyla Netsparker) ürün gruplarını kullanan Invicti müşterilerine sunulmaktadır.