Veracode, specialista globale nella gestione del rischio delle applicazioni, ha annunciato di aver ottenuto un brevetto negli Stati Uniti per il suo strumento di sicurezza di Intelligenza Artificiale Generativa (GenAI), Veracode Fix. Questa tecnologia aiuta gli sviluppatori a correggere istantaneamente le vulnerabilità in 11 lingue, in tutti gli ambienti integrati, contribuendo a rafforzare il livello di sicurezza di un’organizzazione.
Automatizzando il processo di correzione, Veracode Fix consente alle organizzazioni di accelerare l’innovazione e la crescita rimediando senza soluzione di continuità alle vulnerabilità durante l’intero ciclo di vita dello sviluppo del software. Lanciata nell’aprile 2023, la funzionalità è stata la prima a combinare AI all’esperienza umana, per automatizzare i suggerimenti di correzione ai difetti di sicurezza nel codice.
I vantaggi derivanti da Veracode Fix
Questo brevetto (US12229040B2) affronta la sfida critica della correzione dei rischi in ambienti applicativi complessi. Applicando una vasta conoscenza delle vulnerabilità del codice e l’AI-driven intelligence, Veracode consente alle organizzazioni di:
- Ridurre in modo proattivo la superficie di attacco
- Accelerare la correzione delle vulnerabilità
- Migliorare l’efficienza operativa
- Distribuire applicazioni sicure con maggiore sicurezza
Veracode Fix è stato inventato da esperti di sicurezza delle applicazioni di livello mondiale, che hanno riconosciuto fin da subito il potenziale della tecnologia GPT (Generative Pre-trained Transformer), un tipo di modello linguistico di grandi dimensioni (LLM) che utilizza il deep learning per produrre contenuti simili a quelli umani, per rivoluzionare la sicurezza del software. Lo strumento viene addestrato sulla base di conoscenze proprietaria di Veracode utilizzando l’apprendimento supervisionato, a differenza di altri strumenti di intelligenza artificiale che vengono addestrati su codice non sicuro “in the wild”.
Dichiarazioni
“Si tratta di una pietra miliare per Veracode“, ha dichiarato Tim Jarrett, Group Vice President of Product Management. “Il brevetto Veracode Fix dimostra il nostro costante impegno nei confronti dei clienti, offrendo soluzioni di sicurezza innovative che aiutano le organizzazioni a gestire e rimediare ai rischi delle applicazioni su larga scala“.
Un’importante società di servizi finanziari ha osservato: “Il brevetto Veracode Fix rappresenta un meritato riconoscimento della rivoluzionaria tecnologia di correzione della sicurezza. In qualità di utenti a lungo termine, abbiamo assistito all’eccezionale valore che questa soluzione offre al nostro ecosistema di sviluppo, consentendo ai nostri team di affrontare 16 volte le vulnerabilità a una velocità tripla. Oltre ad abbreviare i cicli di correzione, Veracode Fix ha consentito al nostro personale di sviluppo di incorporare naturalmente le pratiche di sicurezza nei loro flussi di lavoro quotidiani, riducendo significativamente i nostri rischi. Le nostre sincere congratulazioni a tutto il team per questo risultato!“.
