OpenAI Codex Security analizirao više od 1,2 miliona promena u kodu i otkrio hiljade ranjivosti
OpenAI je predstavio alat Codex Security koji je tokom testiranja analizirao više od 1,2 miliona promena u kodu u open-source projektima i identifikovao 792 kritične i preko 10.500 visokorizičnih ranjivosti. Propusti su pronađeni u projektima kao što su OpenSSH, GnuTLS, Gogs, libssh, PHP i Chromium.
Pojašnjenje
AI alati za analizu koda mogu značajno ubrzati otkrivanje ranjivosti u velikim open-source projektima.
Preporuke
- Uvedi automatizovane bezbednosne skenere koda u CI/CD proces.
- Redovno proveravaj bezbednost open-source zavisnosti u projektima.
- Ručno proveri kritične nalaze pre primene zakrpa u produkciji.