Streszczenie: Mimo wyzwań związanych z dziedzictwem systemów informatycznych, agencje rządowe mogą wykorzystać sztuczną inteligencję (SI), aby przyspieszyć swoje wysiłki w dziedzinie modernizacji. Dzięki wykorzystaniu SI, agencje mogą skoncentrować się na trzech kluczowych obszarach: zrozumienie starszych języków programowania, tworzenie nowego kodu i przyspieszenie usuwania podatności. Dzięki SI, agencje mogą zoptymalizować swoje procesy, zwiększyć bezpieczeństwo i dopasować priorytety IT do możliwości SI.
Starsze systemy w sektorze publicznym niosą ze sobą znaczne ryzyko związane z bezpieczeństwem, zwiększają koszty i utrudniają rozwój aplikacji. Jednak modernizacja tych systemów może być procesem skomplikowanym i czasochłonnym, zwłaszcza w przypadku powszechności języków niebezpiecznych dla pamięci. Szacuje się, że nawet 70% podatności można przypisać starszym systemom i językom niebezpiecznym dla pamięci, co czyni potrzebę modernizacji jeszcze bardziej istotną.
Aby rozpocząć podróż modernizacyjną, zaleca się agencjom rządowym publikowanie planów bezpieczeństwa w zakresie pamięci, które przedstawiają ich plany dotyczące aktualizacji cyklu życia oprogramowania. Stanowi to punkt wyjścia dla agencji, dostarczając informacji na temat ich inwentarza aplikacji, używanych języków i obszarów do poprawy. SI odgrywa kluczową rolę w tym procesie, analizując wzorce danych, zachowanie użytkowników oraz automatyzując testy bezpieczeństwa i analizę.
SI może również pomóc programistom zrozumieć i aktualizować starszy kod. Dzięki wykorzystaniu SI, programiści mogą odkrywać i generować nowy kod bezpieczny dla pamięci. Ten zoptymalizowany kod może następnie efektywnie działać na infrastrukturze chmurowej, wykorzystując mikroserwisy i inne zasoby. Ponadto, SI może być wykorzystywana do tworzenia aplikacji od podstaw poprzez generowanie bloków kodu i struktur opartych na przypadkach użycia i wymaganych wejściach.
W obliczu ciągle ewoluujących zagrożeń związanych z cyberbezpieczeństwem, SI może znacząco poprawić skanowanie podatności i usuwanie ich. Dzięki analizie danych i automatyzacji analizy przyczyn podstawowych, testów bezpieczeństwa oraz napraw podatności, SI umożliwia szybszą reakcję i wzmacnia współpracę między profesjonalistami ds. bezpieczeństwa a programistami.
Możliwości SI dynamicznie się rozwijają, a agencje rządowe mogą wykorzystać tę technologię do przyspieszenia działań modernizacyjnych w zakresie IT. Aktualizacja starszych systemów i wdrażanie automatyzacji dzięki SI stanowi podejście o niskim ryzyku i wysokiej wartości. Dzięki przyjęciu modernizacji i dostosowaniu priorytetów IT do potencjału SI, agencje mogą zmniejszyć ryzyko i zoptymalizować swoje operacje na przyszłość cyfrową.
The source of the article is from the blog krama.net