Code Intelligence, bilinmeyen koddaki hataları insan etkileşimi olmadan otonom olarak tanımlayan bir yapay zeka test aracısı olan Spark’ı duyurdu.
Yaygın olarak kullanılan açık kaynaklı bir yazılım için otomatik olarak bir test oluşturup çalıştırarak gerçek dünyadaki bir güvenlik açığını bulan ilk AI Aracısıdır.
Spark, geliştirme sürecinin erken aşamalarında hataların tespit edilmesinden fiili iyileştirmeye kadar yazılım testini tamamen otomatikleştirmek, beyaz kutu bulanıklık testi gibi gelişmiş güvenlik testi teknolojilerine giriş engelini büyük ölçüde azaltmak için tasarlanmıştır. Yazılımı test ederken, 100.000 satır kodlu bir kod tabanı için, 1.000 saate kadar manuel çalışma tasarrufu sağlar.
Spark, son beta testi sırasında, gömülü cihazların ve IoT sistemlerinin geliştirilmesinde yaygın olarak kullanılan açık kaynaklı bir şifreleme kütüphanesi olan WolfSSL’deki bir güvenlik açığını ortaya çıkardı. Tek insan müdahalesi, AI Test Aracısını çalıştırmak için tek bir komutun başlatılmasıydı; kodun analiz edilmesi, ilgili bir test senaryosunun oluşturulması ve çalıştırılması bağımsız olarak gerçekleştirildi.
Yığın tabanlı bir serbest kullanım sonrası güvenlik açığı, beklenmeyen davranışlara, çökmelere veya güvenlik açıklarına yol açabilir. WolfSSL ekibi sorunu hemen çözdü ve düzeltmenin yer aldığı yeni bir sürümü Aralık 2024’ün sonlarında yayınladı.
CEO Eric Brueggemann şunları söyledi: “Ortaya çıkarılan gerçek dünya güvenlik açığı, yapay zekanın yazılım testlerinde kodu analiz etmek, en olası saldırı vektörlerini belirlemek, testler oluşturmak ve çalıştırmak gibi manuel görevleri etkili bir şekilde üstlenebileceğini ve bu sayede harika sonuçlar verebileceğini kanıtlıyor.” Kod İstihbaratı. “Ardından, ortaya çıkan hataları otomatik olarak düzelterek daha da ileri gitmeye odaklanacağız. Bu, testlerin oluşturulmasından hata düzeltmeye kadar tüm yazılım test sürecinin insan etkileşimi olmadan dakikalar içinde tamamlanacağı anlamına gelir. Ancak nihai kararları insanlar vermeye devam edecek. Kanıtlanmış bir düzeltmeyle otomatik olarak oluşturulan çekme isteklerini sağlayacağız.”
Vector Informatik Kıdemli Yazılım Geliştirme Mühendisi Andreas Lackner, “Spark’ın bulanıklık testi iş akışlarımızı geliştirme yeteneklerinden gerçekten etkilendik” diyor. “Bulanıklık testlerini oluşturmak ve entegre etmek için manuel çabayı azaltarak döngü süremizi kısaltabiliyor ve yerleşik yazılımımızın kalitesini daha da artırabiliyoruz.”