Synopsys menawarkan Polaris Assist yang mampu menggabungkan analisis kode, pemahaman bahasa pemrograman, dan pengetahuan keamanan untuk memahami konteks kode yang sedang dikerjakan oleh pengembang dan memandu perbaikan.
Penulis/editor: Marinus L Toruan
mmINDUSTRI.cp.id – Synopsys, Inc. (sumber): Sejak awal Mei 2024, para pelaku industri dan bisnis dapat menjadikan Polaris Assist sebagai asisten keamanan yang menjaga perangkat lunak dengan basis AI.
Perangkat lunak ini ditawarkan oleh Synopsys Polaris Software Integrity Platform® perusahaan pembuat software yang berbasis di Amerika Serikat.
Perangkat Polaris Assist menggabungkan teknologi Large Language Model (LLM) yang kuat dengan pengetahuan dan kecerdasan keamanan produk aplikasi andalan Synopsys selama puluhan tahun.
Keandalan perangkat ini antara lain pola pengkodean yang kuat, aturan deteksi kerentanan, dan basis pengetahuan sumber terbuka Black Duck yang luas—semua berperan untuk memberikan kemudahan bagi tim keamanan dan pengembang.
Pengguna mudah memahami ringkasan kerentanan yang terdeteksi, menyimak rekomendasi perbaikan kode yang dihasilkan AI, dan wawasan lainnya untuk membantu membangun perangkat lunak yang lebih aman dengan lebih cepat.
Polaris Software Integrity Platform menawarkan beberapa manfaat utama bagi tim keamanan perangkat dan pengembang aplikasi yang meliputi:
- Polaris Assist menghasilkan ringkasan kerentanan berdasarkan analisis kode yang berbasis kecerdasan buatan (AI). Tim keamanan mudah mengidentifikasi masalah keamanan aplikasi yang perlu diperhatikan tanpa harus secara manual menganalisis seluruh kode.
- Asisten keamanan aplikasi ini memberikan saran perbaikan kode yang dihasilkan oleh AI. Pengembang menghemat waktu yang dibutuhkan untuk memperbaiki kerentanan dengan mengikuti panduan yang disediakan—membantu meningkatkan produktivitas tim pengembang.
- Polaris Assist mengotomatisasi aktivitas keamanan aplikasi yang membutuhkan waktu. Dengan demikian, tim keamanan menghemat waktu menghadapi masalah keamanan dan mempunyai waktu untuk berinovasi.
- Dengan saran perbaikan yang relevan, pengembang dapat memperbaiki kerentanan sebelum kode dijalankan di lingkungan produksi. Ini membantu meningkatkan kualitas kode secara keseluruhan.
- Polaris Assist terintegrasi dengan Polaris Software Integrity Platform yang memungkinkan tim keamanan dan pengembang mengaksesnya dengan mudah dan menggabungkannya dengan alat keamanan lainnya.
Contoh penerapan Polaris Assist
Ketika seorang pengembang mengunggah potongan kode sumber, Polaris Assist mudah mengenali bahasa pemrograman yang digunakan, memahami sintaksis, dan mengidentifikasi pola pemrograman.
Perangkat asisten ini akan menyarankan perbaikan yang relevan berdasarkan konteks kode yang sedang dikerjakan.
Jika kode mengandung kerentanan umum yang telah dikenali sebelumnya, maka Polaris Assist memperingatkan dan memandu untuk perbaikan.
Misalnya, jika ada potensi SQL injection dalam kode, asisten keamanan aplikasi mudah mengenali pola yang mencurigakan dan memberikan saran untuk mengamankan input pengguna.
Dalam situasi yang lebih kompleks, seperti pengembangan aplikasi bisnis dengan aturan bisnis khusus, Polaris Assist mudah memahami konteks bisnis dan memberikan saran yang relevan berdasarkan pengetahuan tentang domain bisnis tertentu.
Jika kode menggunakan dependensi pihak ketiga, Polaris Assist mengenali dependensi tersebut dan memberikan informasi tentang kerentanan yang terkait. Asisten ini juga dapat memberikan saran untuk memperbarui atau mengganti dependensi yang rentan.
Pada awal Polaris Assist dirilis maka kegunaannya dapat memberikan dua kemampuan baru yang didukung AI pada Platform Integritas Perangkat Lunak Polaris:
Dengan ringkasan masalah AI Polaris memudahkan pengembang untuk menafsirkan dan bertindak berdasarkan hasil analisis statis, menggunakan AI untuk menghasilkan ringkasan ringkas.
Selanjutnya ringkasan dapat ditindaklanjuti misalnya tentang kelemahan dan kerentanan pengkodean yang terdeteksi, potensi risikonya, dan panduan remediasi dalam konteks kode yang sedang dikerjakan pengembang.
Saran perbaikan AI Polaris membantu pengembang yang secara dramatis mengurangi waktu yang diperlukan untuk memulihkan kerentanan keamanan dengan merekomendasikan perbaikan kode yang dihasilkan AI atau kecerdasan buatan.
Dengan melihat ringkasan yang dihasilkan Polaris Assist sehingga pengguna dengan mudah meninjau dan menerapkan atau beradaptasi langsung ke dalam kode mereka.
“Polaris Assist meningkatkan keamanan dan produktivitas pengembang yang memungkinkan pengguna lebih mudah memahami dan memulihkan kerentanan keamanan dalam kode mereka,” papar Jason Schmitt, Manajer Umum Synopsys Software Integrity Group.
“Manfaat Polaris Assist adalah untuk mengotomatiskan aktivitas AppSec yang berulang atau membutuhkan banyak waktu sehingga pelanggan lebih irit menggunakan waktu untuk menangani masalah keamanan dan waktu lain dapat digunakan waktu untuk berinovasi,” urai Jason Schmitt.
Rangkuman kerentanan yang diberdayakan AI dan saran perbaikan kode merupakan kasus penggunaan yang menarik untuk mengatasi masalah nyata yang dirasakan banyak organisasi saat ini lanjut Jason Schmitt.
Akan tetapi, pelanggan perlu memvalidasi peluang besar yang dihadirkan AI generatif dalam bidang aplikasi keamanan di masa depan demikian Jason Schmitt.
Pihak Synopsys Software Integrity berinvestasi secara agresif untuk memperluas kemampuan AI pada platform Polaris dan memperluasnya ke produk lain dalam portofolio perusahaan dalam beberapa bulan mendatang.
Polaris Assist telah tersedia di platform Polaris yang dipamerkan pada Konferensi RSA di San Francisco, Amerika Serikat yang berlangsung pada pada tanggal 6 – 9 Mei 2024.
Kapan platform Polaris ini diperkenalkan kepada pelaku industri dan bisnis di Indonesia?
Solusi Video Telematika ke Fungsi dan Bukan Hiburan 