Secure Code Warrior, güven ajanı ürününün AI yeteneklerini genişletmek için bir beta programı başlattı. Yeni teklif, CISO’lara güvenlik izlenebilirliği, görünürlük ve geliştiricilerin AI kodlama araçlarını kullanmaları konusunda yönetişim sağlar.
Toplu olarak Trust Agent: AI olarak adlandırılan bu yükseltme, AI geliştirme araçlarının yazılım geliştirme yaşamı (SDLC) içindeki riski nasıl etkilediğine dair görünürlük sağlamak için AI kodlama aracı kullanımı, güvenlik açığı verileri, kod taahhüt verileri ve geliştiricilerin güvenli kodlama becerileri dahil olmak üzere temel sinyallerin bir kombinasyonundan yararlanır.
Güvenlik liderleri, AI kodlama araçlarının hangi LLM’nin onlara güç verdiğinden bahsetmediği, geliştiriciler tarafından kullanıldığı, AI tarafından ne kadar uygulama kodu oluşturulduğunu ve geliştiricilerin AI tarafından oluşturulan kod içinde güvenlik açıklarını tanımlama ve iyileştirme konusunda doğru becerilere sahip olup olmadıkları görünürlükten yoksundur.
LLM’ler sadece güvensiz kod oluşturma potansiyeline sahip değildir, aynı zamanda geliştirme iş akışlarına da önyargılar getirebilirler. Bu araçlar yazılım geliştirme sürecine daha derin bir şekilde gömülü hale geldikçe, güven ve izlenebilirlik CISOS için en önemli öncelikler haline gelmelidir. Güven Temsilcisi: AI, AI-AI-AIGMANTED güvenlik programlarını modernize etmek ve hem mevcut hem de ortaya çıkan tehditlerin önünde kalmak için gereken görünürlük ve içgörüleri sunar.
Güven Temsilcisi: AI, geliştirici, tanıttıkları güvenlik açıkları ve AI tarafından oluşturulan kodun işlendiği gerçek depolar da dahil olmak üzere kullandıkları modeller arasındaki ilişkiyi değerlendiren çözümdür.
“AI, geliştiricilerin daha önce hiç görmediğimiz bir hızda kod oluşturmasına izin veriyor,” dedi Secure Code Warrior CEO’su Pieter Danhieux. “Bununla birlikte, bir güvenlik açığı geliştiricisi tarafından yanlış LLM’yi kullanarak, kod hızındaki 10 kat artış, güvenlik açıkları ve teknik borç miktarını 10 katı getirecektir. Güven temsilcisi: AI, bilgi boşluklarını, en hassas projelere filtre etmek için gereken verileri üretir ve daha da önemlisi, gün boyunca kullandıkları AI araçlarını izlemeye ve onaylamak için gerekli olan AI araçlarını izler ve onaylar.
Güven Temsilcisi: AI ile Secure Code Warrior, bir işletmenin tüm kod tabanında kullanılan AI kodlama araçlarının ve LLM’lerin gözlemlenebilirliğini sunar. Çözüm ayrıca aşağıdakilerle entegre yönetişim sunuyor:
- Onaylanmamış LLM’lerin tanımlanması, Güvenlik açıklarına görünürlük dahil olmak üzere
- Esnek Politika Kontrolleri onaylanmamış araçlar kullanan geliştiricilerden veya yetersiz güvenli kodlama bilgisine sahip geliştiricilerden günlüğe kaydetmek, uyarmak veya engellemek için
- Çıktı Analizi Bu, AI tarafından ne kadar kodun oluşturulduğunu ve havuzlarda nerede bulunduğunu araştırıyor