OpenText™ Fortify™ Remediation Aviator™ は、SAST脆弱性の監査、特定、自動修正のためのAIコードセキュリティアシスタント（ACSA）です。開発環境に組み込むことで、AI分析を活用してコードを監視し、コンテキストに応じた説明と、コード修正を行います。自動修復機能は、検証済みの修正プログラムを生成して対象となる問題に適用することで、リリースを加速し、開発者の負担を軽減します。SaaSやオフクラウドで利用でき、ハイブリッド、パブリック、プライベートのインフラストラクチャをサポートします。

概要を読む

Fortify Remediation AviatorがACSAとして選ばれる理由

AIおよびLLMの実績ある専門性

AIとLLMを大いに効果が望める実用的な方法で応用し、SASTの大きな課題を解決した10年以上の経験をご活用ください。
コードを監査し修正する一元的なツール

もう複数のツールを使用する必要はありません。Fortify Remediation Aviatorでは、監査結果をコンテキストに応じた修正アシスタントに利用することで、より質の高い提案を実現します。
パイプラインを変更せずに拡張可能

サーバー側で設定することで、各開発者がDevSecOpsパイプラインを変更したり、新しいツールをインストールしたりすることなく、Fortify Remediation Aviatorをチーム全体に展開できます。
柔軟なAIコードセキュリティオプション

柔軟な導入オプション（クラウド、オフクラウド、ホスト型、サービスとしての提供）を利用できます。どのような状況であれ、Fortify Remediation Aviatorはお客様のニーズにお応えします。
平均修復時間（MTTR）を数日から数時間に短縮

トリアージから解決まで、安全な場所に検証済みの修正を適用する自動修復機能により、さらに迅速に進めることができます。
検出深度とAI修正の両方の利点を活用

Fortify Remediation AviatorをOpenTextの業界トップクラスの検出機能と組み合わせることで、真陽性を増やし、誤検知を減らせます。

Fortify Remediation Aviatorが組織にもたらすメリット

AIとLLMを活用することで、セキュリティの脆弱性に迅速かつ容易に対処できます。

データシートを読む

セキュリティの課題を削減

AIを活用したコード解析によるコード修正提案により、開発者がコードのセキュリティ問題の修正に費やす時間を大幅に削減します。
開発者の生産性とイネーブルメントを高める

開発者のコードに関連して、開発者が理解しやすい用語を使用して、セキュリティ問題を監査し、説明します。
コード修正時の摩擦を減らす

AIを活用したコード修正提案を開発者のワークフローにシームレスに統合し、摩擦のないエクスペリエンスを実現します。
実際のリスクとノイズを区別

明確な説明と高い信頼性のある抑制により、チームがトリアージに費やす時間を減らし、修正に費やす時間を増やすことができます。
開発者向けのガイダンスをフローに追加

コンテキストに応じた説明やコードレベルの提案をそれぞれの結果に直接マッピングし、OpenTextアプリケーションのセキュリティワークフローに書き戻すことができます。新しいUIを覚える必要はありません。
企業レベルのプライバシーを確保

顧客情報はモデルのトレーニングには使用されませんので、ご安心ください。監査結果はお客様の管理下に置かれ、ガバナンスとコンプライアンス要件をサポートします。

特徴

自動修正

対象となる検出結果に対して検証済みの修正を自動生成して適用し、修復のタイムラインを短縮し、反復的な手作業を削減します。
誤検出を低減

過去の修正や開発者のフィードバックから学び、提案を継続的に改善し、時間が経つにつれてより正確になります。
コードの問題を迅速に修正

標準的な提案文だけではなく、問題の修正内容を具体的に提示します。修正提案を自動化することで、セキュリティ問題の修正に要する時間を大幅に短縮します。
使いやすさ

OpenText™ Fortify™ on Demandの結果ファイルを直接操作するコマンドラインツールとして実装されるため、複雑さが解消され、ユーザーエクスペリエンスが向上します。
コンテキストに基づいた説明

セキュリティの脆弱性について開発者が理解できるよう、分かりやすい言葉で説明します。
幅広いカバレッジ、深いコンテキスト

44以上の言語と1,524以上の脆弱性カテゴリーの結果を分析して、正確で状況に応じたガイダンスを提供します。