Kusari, en yeni güvenlik risk analizini doğrudan geliştiricilerin günlük iş akışlarına getiren AI tabanlı bir çekme istek güvenlik aracı olan Kusari Müfettişini tanıttı.
Kusari Müfettişinde, Kusari, kuruluşların çekme isteği sürecinde yazılım tedarik zinciri risklerini erken tespit etmelerine ve kod entegrasyonundan önce bunları ele almalarına yardımcı olmak için endüstri standartları, yapay zeka ve bağımlılık grafik analizinin güçlü bir kombinasyonunu bir araya getirdi. Araç, her aşamada güvenli gelişimi korumak için güvenlik zayıflıkları ve tedarik zinciri riskleri bulur.
“Kusari Müfettişi, geliştiricilerin ihtiyaç duyduğu yerlerde güçlü güvenlik bilgileri koyuyor: çekme isteklerinde. Öneriler, Kusari’nin güvenlik uygulamaları ve kod provenansı da dahil olmak üzere tam bağımlılık grafiğini analizinden geliyor, bu nedenle sonuç her zaman eyleme geçirilebilir – ‘AI eğimi’ konusunda endişe yok. Güvenlik açıklarını ve riskli bağımlılıkları erken yakalayarak, takımlar daha hızlı hareket edebilir ve daha güvenli kod gönderebilirler ”dedi.
Çekirdek tedarik zinciri analizine ek olarak Kusari Müfettişi, geliştirici güvenliğini daha da güçlendirmek için gelişmiş önlemler ve etkileşimli özellikler sunmaktadır.
Temel Özellikler ve Avantajlar
- Çekme İsteği Denetimi ve Analizi: Her yeni veya güncellenmiş çekme isteği hakkında satır içi açıklamalarla, zamandan tasarruf etmek ve güvenlik ekipleriyle ileri geri azalma ile anında, bağlam açısından zengin, açıklamalı güvenlik raporları alın.
- Birleştirilmesi Güvenli: Riskleri azaltmak için açık Go/hareketsiz rehberlik, iyileştirme önerileri ve adım adım talimatlar. Bayraklar maruz kalan kimlik bilgileri, hassas sırlar, iş akışı yanlış yapılandırmaları; yazım hataları ve kötü niyetli olarak adlandırılmış bağımlılıklar ve yasaklanmış lisansları bloklar; Kuruluş genelinde kural ve politikaları uygular.
- Öncelikli risk değerlendirmeleri ve azaltılmış uyarı gürültüsü: Riskli, düşük güven veya savunmasız bağımlılıklar-doğrudan ve geçişli-endüstriye güvenilir veri kaynaklarına (CVSS, EPSS, bilinen sömürülen güvenlik açıkları) erken geliştirilmede ve keşfedilemez güvenlik açıklıklarını hesaba katarak gürültüyü azaltın.
- Etkileşimli rehberliğe sahip uyarlanabilir AI modeli: Kesin sunarDerin kod analizi yoluyla rehberliği birleştirmek, kod tabanınızdan ve tercihlerinizden sürekli öğrenmek için güvenlidir. Geliştiriciler, bulguları açıklığa kavuşturmak, önerileri özelleştirmek ve güvenlik standartlarını belirlemek için AI ile sohbet edebilir.
- Otomatik SBOM Üretimi: Bağlı tüm projeler ve depolar için kaynak SBOM verilerini otomatik olarak oluşturun ve toplayın.
“Kusari müfettişinizi kod deponuza yüklemek sadece birkaç dakika sürer ve daha sonra güvenlik açıklarınız, riskleriniz ve lisans sorunlarınız çekme istekleriniz dahilinde hemen tespit edilir ve işaretlenir. Bu, geliştiricilere uzun ve yinelemeli güvenlik incelemelerine olan ihtiyacı ortadan kaldırma güçlendirir. Kusari, gecikme ve hayal kırıklığına uğratmaya izin verilen bir şekilde, üreticiye izin veriyor” diye güçlendirir ”. Michael Lieberman, Kusari’de CTO’yu paylaştı.
Kusari Müfettişi artık GitHub depoları için 30 gün boyunca ücretsiz ve ayda koltuk başına 10 $ abonelik için kullanılabilir.