Narzędzie AI likwiduje automatycznie podatności zagrażające bezpieczeństwu aplikacji umieszczanych w GitHub

Mobb (firma zajmująca się bezpieczeństwem systemów IT) udostępniła użytkownikom witryny GitHub narzędzie, które potrafi automatycznie analizować kod napisanej przez programistę aplikacji i następnie naprawiać wykryte w niej podatności, które zagrażają bezpieczeństwu.

Grafika: FrankvandenBergh/Getty Images

Narzędzie – którego premiera miała miejsce 23-go stycznia - nosi nazwę Mobb Fixer i zapewnia programistom poprawki kodu dotyczące alertów bezpieczeństwa. Technologia naprawcza zastosowana przez twórców narzędzia łączy tradycyjną analizę semantyczną z generatywną sztuczną inteligencją, naprawiając w ten sposób te fragmenty kodu, które zagrażają bezpieczeństwu aplikacji. Firma twierdzi, że dostarczone poprawki są dopracowane w szczegółach, godne zaufania i wolne od problemów związanych z własnością zmodyfikowanego kodu.

Użytkownicy usługi GitHub mogą już na żądanie korzystać z bezpłatnej wersji próbnej narzędzia, które ułatwia programistom zadanie naprawiania problemów z kodowaniem. Jednocześnie zespoły ds. bezpieczeństwa mogą przeglądać raporty podsumowujące prace związane z naprawianiem kodu. Poprawki Mobb są przy tym dostarczane automatycznie.

Zobacz również:

  • AI w walce z przestępstwami finansowymi
  • Kwestie open source dla sztucznej inteligencji należy przemyśleć ponownie

Mobb obsługuje wiodące skanery SAST (Static Application Security Testing), umożliwiając firmom wykorzystanie istniejących procesów i narzędzi. Firma informuje, że zastosowana w narzędziu technologia „hybrydowego genAI”, które opierają się na deterministycznych algorytmach zapewnia użytkownikowi dokładne i wiarygodne poprawki.

Źródło: Infoworld

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200