OpenTextは、2024年7月16日に、AIを活用したコード・セキュリティ・ソリューションであるOpenText Fortify Aviatorを発表しました。(プレスリリース)
Fortify Aviatorは、静的アプリケーションセキュリティテスト(SAST)脆弱性の監査と修復を迅速かつ容易にし、開発者の時間を大幅に節約します。その結果、安全なソフトウェアをより早く、より高い信頼性を持ってリリースできるようになります。
静的解析結果のトリアージと検証は、アプリケーション・セキュリティ・テストの中で最も時間のかかる手作業のプロセスの 1 つです。Fortify Aviator は、真の脆弱性をより正確に特定し、問題が真の脆弱性または誤検出である理由を明確にし、開発者がコードの問題を迅速に修正できるように、完全にコンテキスト化された修正(コードのブロックなど)を提供することで、監査と修正を一段上のレベルに引き上げます。
単に脆弱性を特定するだけでなく、文脈に応じた修正案を提供します。そのため、Fortify Aviatorは、すべての開発者が利用できるパーソナルなAIセキュリティチャンピオンとなり、開発者は、自分のコードを完全にコントロールしながら、以前には達成できなかったペースでリスクを低減することができます。
偽陽性、重要でない問題などのノイズを少なくするためには、より軽いスキャンが望ましいですが、スキャンを軽くすると、脆弱性(真陽性)を見逃す可能性が高まります。Fortify Aviatorは、最新世代の大規模言語モデル(LLM)と20年にわたるSAST市場の リーダーとしての実績を組み合わせることで、両者の長所を併せ持つ独自のコンビネーションを実現し、深く正確なスキャンと修復を大幅に高速化します。
Fortify Aviator は、Fortify on Demand のパブリッククラウドユーザーが利用可能ですが、地域によっては AWS の利用制限が適用される場合があります。
Fortify Aviatorの概要については、こちらをご覧ください。また、こちらのブログでもご紹介しています。
また、OpenTextのAI搭載ソリューションスイート全般については、OpenText Aviatorをご覧ください。