Quoi de neuf dans les tests de sécurité des applications OpenText 25.2: Raisser la barre dans la sécurité des applications alimentées par l’IA

À mesure que le développement de logiciels accélère et que les paysages de menace évoluent, Test de sécurité des applications doit suivre le rythme. OpenText ™ Application Security Testing (Fortify) 25.2 marque une étape importante dans notre mission pour offrir une sécurité intelligente et centrée sur les développeurs qui évolue à travers les SDLC modernes. Cette version apporte des améliorations significatives à travers des tests de sécurité des applications statiques et dynamiques, des capacités d’IA enrichies et des intégrations écosystémiques élargies, toutes conçues pour vous aider à sécuriser les applications sans ralentir l’innovation.
Voici ce qui est nouveau et notable dans les tests de sécurité des applications OpenText 25.2.
Smarter Sast: Nouvelles capacités alimentées par IA
Extension Aviator de sécurité d’application OpenText
Désormais largement disponible pour tous les clients OpenText Sast (sur-premier et SaaS), OpenText Application Security Aviator Utilise les LLM pour examiner les résultats statiques avec une grande précision, expliquer les problèmes en anglais simple et suggérer une correction précise – souvent dans le code de copie. Il s’agit d’un pas en avant spectaculaire dans l’efficacité de l’audit et la réduction des faux positifs (FP).
Améliorations de détection AI / ML
La version 25.2 intègre des améliorations de détection pour sécuriser l’écosystème de développement AI / ML lui-même. Notamment, nous avons ajouté le support pour Python Autogen (V0.4.x) – un cadre émergent pour les agents d’IA. OpenText détecte désormais les problèmes abusifs et de confiance spécifiques aux flux de travail agentiques qui peuvent introduire des lacunes de sécurité dans les systèmes alimentés par LLM.
DAST: support élargi du langage et du workflow
Améliorations de la base sécurisée
Le moteur de DAST (SecureBase) a été mis à jour avec une amélioration de la détection des vulnérabilités des applications Web modernes. Les améliorations incluent des vérifications de validation des entrées plus intelligentes et une meilleure couverture pour les applications (spas) à page unique.
Améliorations de numérisation axées sur le flux de travail
Scancentral DAST offre désormais une prise en charge améliorée pour la numérisation authentifiée et la gestion améliorée des flux d’applications Web complexes, en utilisant des macros basés sur des événements et des optimisations de numérisation des API.
Intégration de DevSecops sans couture
Options de FCLI et d’automatisation améliorées
Pour les utilisateurs Aviator et Scancentral de sécurité des applications, les flux de travail basés sur les CLI et les conteneurs ont été améliorés pour un déploiement et un script plus faciles à travers les pipelines DevOps.
Améliorations des infrastructures: SHA-256 Support dans LIM
Le Manager de licence et d’infrastructure OpenText prend désormais en charge la SHA-256, garantissant des activations hors ligne sécurisées et une conformité à la cryptographie plus large pour les environnements réglementés.
Expérience unifiée et couverture de contenu
La couverture de vulnérabilité atteint 1 495 catégories
Avec plus de 33 langages de programmation et plus d’un million d’API couverts, OpenText continue de mener en profondeur et en étendue de la détection à la fois à l’héritage et aux piles d’applications modernes.
Documentation consolidée et dénomination des produits
Dans le cadre de notre changement de marque sous OpenText, nous avons unifié notre documentation et rationalisé les conventions de dénomination pour refléter l’intégration de l’OpenText Application Security Test (Fortify) dans le plus large Portfolio de sécurité des applications OpenTEXT.
Sécurité centrée sur les développeurs
Intégration de guerrier de code sécurisé
25.2 approfondit l’intégration avec Secure Code Warrior pour fournir un apprentissage contextuel basé sur des résultats de sast réels, aidant les développeurs à corriger les vulnérabilités plus rapidement et à apprendre des habitudes de codage sécurisées dans le flux de travail.
Réflexions finales
Le test de sécurité des applications OpenTEXT 25.2 poursuit l’élan vers des applications intelligentes et adaptées aux développeurs. C’est pourquoi nous sommes toujours reconnus comme un Choix des clients pour les tests de sécurité des applications. Que vous créiez des applications natives dans le cloud, que vous dépliez des agents d’IA ou que vous puissiez la sécurité dans une entreprise hybride, cette version offre les outils et l’intelligence nécessaires pour le faire en toute sécurité et plus rapidement.
Explorez les notes et la documentation complètes ici.
Le poste Quoi de neuf dans les tests de sécurité des applications OpenText 25.2: Raisser la barre dans la sécurité des applications alimentées par l’IA est apparu en premier sur Blogs OpenText.
Source link