Lucent Sky 發表新一代 Lucent Sky AVM 產品

Lucent Sky，自動弱點修正技術的領導者之一，公布了將發布的 Lucent Sky AVM 第 10 個主要版本。建構於 Lucent Sky 專利的弱點修正技術以及自動修正數百萬個弱點的經驗，Lucent Sky AVM 的新版本以機器學習輔助，能自動適應每個企業和組織的開發方式來自動修正弱點。

將自動弱點修正的流程自動化

自 10 年前發布了第一版的 Lucent Sky AVM 以來，Lucent Sky 的自動弱點修正技術改變了修正應用程式弱點的方式，協助企業和組織加速應用程式安全流程。不僅對類似的弱點提供相同的範例程式碼，Lucent Sky AVM 對每個弱點產生獨特的 Instant Fix，一段能直接修正安全問題的程式碼。Lucent Sky AVM 新版本的發布將為修正演算法帶來自動適應功能，讓 Instant Fix 能最符合每個企業和組織開發應用程式的方式。

「Lucent Sky AVM 產生的自動修正是根據產業的最佳做法以及開放標準，但許多組織也開發了自有修正弱點的方式。目前開發者能透過規則套件來調整弱點是如何被發現和修正的，而新版的 Lucent Sky AVM 將能夠自動化這個流程」，Lucent Sky 技術長 Jim Liu 說。

「藉由機器學習，每個 Lucent Sky AVM 實體將能適應期使用者撰寫程式碼的方式。如果某個組織的開發者傾向使用一個內部安全函式庫來修正 injection 弱點，它將能從中學習，驗證該函式庫的強固性，並使用該函式庫來修正 injection 弱點，而不是 OWASP ESAPI 或我們自有的 Application Protection Library。」

可預測及可控制的人工智慧

客戶長久以來信任 Lucent Sky AVM 一致且準確的弱點偵測和修正功能，這個特色不會因導入 ML 輔助的演算法而改變。雖然弱點偵測和修正的行為會逐漸適應每個企業和組織的使用方式，在每個版本的 Lucent Sky AVM 中將會維持一致。如果使用同版本的 Lucent Sky AVM 掃描一段相同的程式碼一千次，每次它都將發現相同的弱點以及用相同的方式來修正這些弱點。

「人工智慧科技近期雖然有相當的進展，但有時仍難以預測和難以解釋」，Jim Liu 說。「因為機器學習演算法由我們的弱點偵測和修正引擎控制，我們可以確保產生的 Instant Fix 有相同的信心水準。客戶將持續對於自動弱點修正流程有完整的可預測性及可控制性，以及在本地或雲端使用 Lucent Sky AVM 的選擇。」

為每個開發者加速弱點修正流程

Lucent Sky AVM 能自動修正超過 800 種類別的弱點，包含了近 90% 的 CWE。自動弱點修正適用於所有支援的技術框架，包含幾乎所有常用的程式語言。它亦可和一些應用程式安全測試工具共用，來修正這些工具所發現的問題。

Lucent Sky AVM 的第 10 個主要版本預計於 2023 年夏天發佈。現在就開始使用自動弱點修正，請拜訪 Lucent Sky 網站。