Black Duck, yazılımın yapay zeka destekli geliştirme hızında güvenliğini sağlamak için tasarlanmış, dönüştürücü bir ajansal yapay zeka çözümü olan Black Duck Signal’in lansmanını duyurdu. Signal, iş açısından kritik uygulamalardaki güvenlik açıklarını bağımsız olarak tespit etmek ve düzeltmek için Black Duck’ın 20 yıllık yazılım güvenliği uzmanlığını ve fikri mülkiyetini LLM destekli yazılım analiziyle birleştirir.
Şirketler yapay zeka kodlama asistanlarını ve aracılı iş akışlarını hızla benimserken, buna ayak uydurabilecek uygulama güvenliği çözümlerine olan ihtiyaç hiç bu kadar fazla olmamıştı. Black Duck Signal, kaynak kodu, ikili dosyalar, tedarik zinciri bileşenleri ve çalışan uygulamalardaki güvenlik açıklarını otomatik olarak bulmak, önceliklendirmek ve düzeltmek için bir dizi yapay zeka aracısından ve MCP hizmetlerinden yararlanarak yapay zekaya özgü geliştirmeyle sorunsuz ve aynı hızda çalışacak şekilde özel olarak tasarlanmıştır.
Genel yapay zeka araçlarının aksine Signal, gelişmiş, çok modelli LLM teknolojisini Black Duck KnowledgeBase™’den gelen insan etiketli uygulama güvenliği zekasıyla birleştirerek gerçek zamanlı olarak doğru, bağlama duyarlı içgörüler sunarak gürültüyü, halüsinasyonları ve yanlış pozitifleri ortadan kaldırır. Aracı mimarisi, popüler AI kodlama asistanlarına, IDE’lere ve diğer Black Duck uygulama güvenliği ürünlerine doğrudan entegre olarak hem geliştiricilerin hem de güvenlik ekiplerinin daha verimli çalışmasına olanak tanır.
Black Duck CEO’su Jason Schmitt, “Yapay zeka, yazılımın oluşturulma biçiminde devrim yaratıyor ve Signal ile Black Duck, eski araçların gürültüsünü tamamen ortadan kaldırarak yazılımın güvenliğini sağlama biçiminizi yeniden tanımlıyor” dedi.
“Geliştiriciler, benzeri görülmemiş bir hızda yazılım oluşturmak ve sunmak için yapay zekayı benimsiyor ve her zamankinden daha hızlı hareket ediyor. Signal, LLM tabanlı kod analizinin gücünü, gerçek dünyadaki ticari ve açık kaynaklı yazılımları analiz etmemizle onlarca yıl boyunca derlenen petabaytlarca insan etiketli güvenlik verileriyle birleştiren ilk programlama dilinden bağımsız güvenlik analizi ürünüdür. Signal, geliştiricilere, yavaşlamadan, güvenli bir şekilde yenilik yapmaları için ihtiyaç duydukları netliği, güveni ve kontrolü sağlamak için tasarlandı,” diye devam etti Schmitt.
Temel özellikler ve avantajlar:
- Gerçek zamanlı, artımlı analiz gerçek zamanlı değişiklikler veya uygulamaların tamamı hakkında doğru bulgular sağlayan yeni, değiştirilmiş ve mevcut kodların analizi
- Yapay zeka kodlama asistanlarıyla doğrudan entegrasyon (Google Gemini, GitHub Copilot, Claude Code, Cursor ve daha fazlası dahil) kod oluşturma iş akışlarında kusursuz güvenlik için
- Rol tabanlı ve görev tabanlı yapay zeka aracıları geliştirici ve güvenlik ekibi yeteneklerini genişleten, karmaşık iş akışlarını ve özel risk tespitini otomatikleştiren
- Evrensel dil desteği modern ve eski programlama dilleri için kapsamlı kapsam sağlar
- Otomatik düzeltme doğrulanmış kod düzeltmeleri ve kitaplık düzeltme ekleriyle manuel çabayı azaltır ve güvenli geliştirmeyi hızlandırır
- Tedarik zinciri ve lisans uyumluluk analizi açık kaynak ve üçüncü taraf risklerini yönetmek
- Gürültü azaltma ve önceliklendirme Yerleşik yararlanılabilirlik analizi sayesinde ekiplerin en kritik güvenlik açıklarına odaklanmasına yardımcı olur
- İş mantığı hatası Uygulama düzeyinde sıfır günleri belirlemek için imza ve kural tabanlı yaklaşımların ötesine geçen güvenlik açığı tespiti