JIT, yeni AI ajanlarını, risk değerlendirmeleri, tehdit modelleri ve uyumluluk raporları gibi APPSEC ekiplerinden belirli ve sıkıcı görevleri boşaltmak için başlattı; Güvenlik riskini azaltma konusunda harekete geçmeyi kolaylaştırır. Sonuç olarak, APPSEC ekipleri AI kod üretim araçları nedeniyle her zamankinden daha hızlı tanıtılan risklere ayak uydurabilir.
JIT CEO’su Shai Horovitz, “Yapay zeka kodlama asistanlarının gelişme hızını hızlandırmasıyla – güvenlik ekipleri yeni tanıtılan güvenlik sorunlarının hızına ayak uyduramıyor” dedi.
“JIT, geleceğin güvenlik ekibini oluşturuyor: birlikte çalışan bir insan ve ajan yapay zeka gücü. Yapay zekayı ürün güvenlik platformumuza yerleştirerek, yalnızca tüm güvenlik verilerinizi merkezileştirmek ve bağlamsallaştırmakla kalmayıp aynı zamanda iş önceliklerinize bağlayabiliriz – ajanlarımızın müşterilerimiz için gerçekten önemli olan riskleri önceliklendirmesini sağlayarak.”
Geliştiriciler artık AI (en son Dora raporuna göre) kullanarak kod kodunu% 70 daha hızlı dağıtıyor ve bu kodun% 30’u güvenlik zayıflıkları (Cornell Üniversitesi) içeriyor. APPSEC ekipleri sorunlara öncelik vermek, bilet oluşturmak ve meşgul geliştiricileri kovalamak, yeniden eğitim almayan görevlere zaman harcanan güvenlik açığı biriktirmelerinin balonlara neden olmasına neden olur. Sonuç olarak, uygulamalar ve bulutlar daha az güvenli büyür ve saldırganlar kalkınma ve güvenlik ekipleri arasındaki genişleyen üretkenlik boşluğundan yararlanır.
JIT’in AI ajanları şu şekilde güvenlik görevlerini otomatikleştirebilir ve hızlandırabilir:
- (AppSec Agent) Kritik riskleri işaretlemek için uygulamalar için risk değerlendirmesi ve tehdit modellerinin oluşturulması ve sürekli olarak güncellenmesi, geliştiricileri uygulama mimarisine dayalı bağlamsal kod incelemesi ile daha güvenli uygulamalar sunmaları için güçlendirir.
- (Uyum Temsilcisi) Boşlukların nasıl kapatılacağına dair önerilerle, isteğe bağlı uyum raporları oluşturmak için belirli güvenlik standartlarına ve düzenlemelerine karşı ortamların eşleştirilmesi.
- (Güvenlik Ops Agent) Biletler oluşturarak ve takip ederek triyaj ve iyileştirme süreçlerinin otomatikleştirilmesi, riskleri açıkça ilgili geliştiricilere ileterek ve güvenlik duruşunu izlemek için raporlar oluşturmak.
JIT’in AI ajanlarından yararlanan güvenlik ekipleri oluştururken, şirketler güvenlik risklerine öncelik vermek ve azaltmak için güvenlik profesyonellerinin görevleri devretmesini, çıktıları izlemelerini ve doğrudan eylemleri izlemelerini sağlayarak analiz saatlerini ortadan kaldırabileceklerdir.
JIT platformu ayrıca, bir kuruluşun belirli iş öncelikleri ve SLA’larının üstünde, derin koddan çalışma zamanı bağlamı ile birlikte güvenlik bulgularının katmanlanmasından da bağlama sahiptir. Tüm bu bilgiler, müşterinin teknik ve iş ortamlarının mevcut durumunu temsil eden bir şirket bilgi grafiğinde sentezlenir. Bu, APPSEC ekiplerinin JIT’in yapay zeka ajanlarına, bir işletme için gerçekte neyin önemli olduğu konusunda bağlam açısından zengin bir anlayışa dayanarak kararlar vermek ve görevleri yerine getirmek için güvenebileceği anlamına gelir, örneğin hassas verilerin SLA’larına yaklaşan güvenlik açıklarına sahip olup olmadığı gibi.
Linearb güvenlik direktörü Dudu Yosef, “AI odaklı kalkınmadan yeni tanıtılan risklerin hızına ayak uydurmak için bir APPSEC uzmanlarına ihtiyacımız olacak” dedi.
Yosef, “JIT’in AppSec ekibi verimliliğimizi AI ajanlarıyla hızlandırma yaklaşımı, yine en yüksek hızda özellikler sunarken kodumuzu güvende tutmamız gereken şeydir. APPSEC’deki AI ajanları için bu vizyon, daha az manuel çaba ve daha kısa sürede daha fazla şey yapmamıza yardımcı olabilecek heyecan verici ve yeni bir çalışma yolu sunuyor” dedi.