Corgea, gizli kod güvenlik açıkları, insan hatası ve AI destekli kodlama araçları tarafından tanıtılan güvenlik kusurları ile ilişkili riskleri ele almak için tasarlanmış AI güdümlü siber güvenlik platformu olan Blast’ı (Business Logic Uygulama Testi) başlattı.
Geleneksel statik uygulama güvenlik testi (SAST) tarayıcılar ve manuel kod incelemesi genellikle koddaki kritik güvenlik açıklarını tespit edemez ve işletmeleri maliyetli ihlallere, sahtekarlığa ve uyum ihlallerine maruz bırakır. 2025 yılına kadar yılda 10.5 trilyon dolara ulaşması beklenen siber suç maliyetleri, yıllık% 15’lik bir artışa işaret ederek, kuruluşların acilen geleneksel güvenlik yöntemlerini aşan bir çözüme ihtiyaçları var.
Son iki yılda, 77.000 kuruluş, GitHub Copilot gibi AI destekli kodlama araçlarının ~% 29 daha fazla güvenlik açıkları getirdiğini gösteren araştırmalara rağmen, AI kodlama asistanlarını hızla benimsedi. Buna ek olarak, geliştiriciler, değişikliklerinin kapsamlı incelemelerini yapmadan LLM’lerle giderek daha fazla “vibe kodlama” yapıyorlar.
Eşzamanlı olarak, siber suçlular, istekli enjeksiyon saldırıları ve AI modellerine ve yazılım paketlerine gömülü kötü amaçlı kodlar da dahil olmak üzere, tehdit manzarasını daha da kötüleştiren sofistike AI güdümlü teknikler benimsemiştir.
Ayrıca, güvenlik ekipleri manuel kod incelemeleri yürütmek için giderek daha fazla yetersizdir, mevcut oran genellikle 200 geliştirici başına 1 güvenlik mühendisinde idealden uzaktır. Bu eşitsizlik, geleneksel SAST araçlarının (%20’yi aşan) yüksek yanlış pozitif oranları ile birleştiğinde, etkili güvenlik açığı yönetimini önemli ölçüde engellemiştir.
Corgea, patlama tarayıcısını bu zorlukları ele almak için halka açık hale getiriyor:
- AI ile çalışan güvenlik açığı tespiti: Blast, geleneksel tarayıcıların ve insan gözden geçirenlerin kaçırdığı güvenlik açıklarını ortaya çıkarmak için gelişmiş yapay zeka ve bağlamsal analizden yararlanırken, yanlış pozitifleri ve uyarı yorgunluğunu önemli ölçüde azaltır.
- Otomatik Kod İyileştirme: Otomatik olarak güvenli düzeltmeler üretir ve uygular, iş akışlarını kolaylaştırır ve geliştiriciler ve güvenlik ekipleri üzerindeki yükü kolaylaştırır. Corgea yakın zamanda bir IDC yenilikçisi olarak tanındı ve Latio tarafından otomatik kod iyileştirmesinde lider seçildi.
- Ölçeklenebilir Güvenlik Entegrasyonu: Blast, tehditleri proaktif bir şekilde yönetmek ve artan düzenleyici taleplerle karşılaşan kuruluşlar için güçlü koruma sağlamak için sorunsuz bir şekilde ölçeklenerek dinamik olarak mevcut kalkınma ortamlarına entegre olur.
Corgea CEO’su Ahmad Sadeddin “Kuruluşlar, AI kodlama asistanlarını hızla benimsiyorlar, güvende hıza öncelik veriyorlar-çok geç kalana kadar. Dinamik değişimler. Derin kod analizleriyle birlikte, gerçek zamanlı olarak savunulma tespit edilmesine izin vermeyecek ve düzeltme işlemimizin sağlanmasına izin vermediğimiz için, bu dinamik siber güvenliğin sağlanmasıyla birlikte, hedeflemeye izin vermiyoruz. güvenlik.”
Al Ghous, CISO ve danışman, “BLAST’ın tanıtımı, uygulama güvenliğinde önemli bir sıçrama temsil ediyor. Daha önce bu proaktif tespit ve otomatik düzeltme seviyesiyle karşılaşmadım. Yapay zeka ile çalışan güvenlik önlemlerini doğrudan geliştirme yaşam döngüsüne entegre etmek, işletmelere, özellikle düzenleyici ve uyum baskıları yoğunlaştırılması olarak risk azaltmada risk azaltmada görülmeyen bir avantaj sağlıyor.
Organizasyonlar artık Corgea’nın Blast platformunda güçlü, AI güdümlü bir çözüme sahiptir ve güvenlik ekiplerini reaktif itfaiyeden proaktif siber güvenlik yönetimine geçmelerini sağlar.