В конце прошлой недели Cisco представила проект CodeGuard. Это открытая среда, направленная на усиление безопасности программного обеспечения, написанного с использованием агентов искусственного интеллекта.
Project CodeGuard — это независимая от модели унифицированная среда, которая участвует на всех этапах разработки программного обеспечения. CodeGuard отслеживает уязвимости до, во время и после применения контента, созданного с помощью ИИ. Идея состоит в том, чтобы предоставить «безопасный по дизайну» код. Он не предназначен для замены суждений специалистов и инженеров, а выступает в качестве дополнительного слоя, обеспечивающего «глубокую защиту».
При запуске CodeGuard будет содержать предварительно созданные правила из отраслевых стандартов безопасности, таких как OWASP (Open Worldwide Application Security Project) и CWE (Common Weakness Enumeration). Они позволят регистрировать известные уязвимости, закодированные секреты, устаревшее шифрование, отсутствие проверки ввода и многое другое. Также можно добавить определяемый пользователем набор правил.
Cisco подчеркивает, что Project CodeGuard не гарантирует идеальный результат в области безопасности. Он по-прежнему потребует человеческого контроля и стандартного контроля. Цель технологии — исключить возможность упустить известные недостатки конструкции в конечном продукте. В компании поясняют, что это только начало CodeGuard. По-прежнему будут востребованы обширные отзывы сообщества, добавление дополнительных платформ программирования и автоматическая проверка правил.
Проект CodeGuard доступен для ознакомления на GitHub.
