Meglio pensare alla qualità del codice software o focalizzarsi sulla difesa delle applicazioni una volta in uso? Meglio essere veloci nel lancio di nuovi prodotti o essere accurati? Non è necessario scegliere: la nuova soluzione di Armis (azienda appena acquisita da ServiceNow) perrmette di fare tutto questo, verificando e proteggendo le applicazioni per l'intero ciclo di vita del software. Armis Centrix per la Sicurezza Applicativa, questo il nome, analizza ogni componente delle applicazioni, inclusi codice, dipendenze, immagini container e file di configurazione, coprendo praticamente tutti i linguaggi di programmazione e le loro varianti.
Il problema della vulnerabilità nascoste nel codice non è certo nuovo, ma negli ultimi anni si è aggravato per la crescente pressione alla velocità a cui sono sottoposti gli sviluppatori e i team di sicurezza. L’utilizzo di strumenti basati su intelligenza artificiale per il vibe coding rappresenta un ulteriore rischio.
“Per gestire efficacemente il rischio è fondamentale arrivare alla causa principale del problema ed eliminarla alla radice", ha commentato Nadir Izrael, cofondatore e Cto di Armis. “Le vulnerabilità basate sul codice vengono sempre più integrate nelle infrastrutture aziendali e il codice generato dall’AI sta aggravando il problema, poiché contiene un numero esponenzialmente maggiore di vulnerabilità rispetto a quello scritto da sviluppatori. Con l’adozione crescente dell’AI per la scrittura di codice, le aziende hanno bisogno di un approccio più intelligente, dinamico e unificato per garantire la sicurezza del software su larga scala”.
Armis Centrix per la Sicurezza Applicativa è, dunque, una soluzione basata sull’intelligenza artificiale per il rilevamento, la contestualizzazione e la remediation di vulnerabilità o aspetti problematici del codice. La soluzione, ha visibilità su tutta l’infrastruttura ed è in grado di analizzare l’intera pipeline CI/CD insieme ai controlli di mitigazione in produzione,
Vengono segnalate sia le vulnerabilità note sia varianti difficili da rilevare, che spesso sfuggono agli strumenti basati su template, e inoltre vengono evidenziati i punti del codice che potrebbero creare problemi. A detta di Armis, si possono ridurre i falsi positivi del 70% e si accelera il tempo di risoluzione delle problematiche grazie a funzionalità di automazione e intelligenza artificiale.
”Armis offre un rilevamento più intelligente, correzioni più rapide, costi ridotti e un livello di fiducia più elevato tra i team di sicurezza e sviluppo”, ha detto la chief product officer, Dana Gilboa. “Le altre soluzioni presenti sul mercato non sono competitive: l’intelligenza artificiale di Armis supera le capacità di pattern matching offerte da altri vendor ed è altamente accurata, riuscendo a individuare tutte le varianti di vulnerabilità su un numero illimitato di linguaggi, non solo su alcuni. Questa soluzione rappresenta la base enterprise per una distribuzione del software secure-by-default su larga scala”.