Cisco анонсира появата на Project CodeGuard
Cisco показаха в края на предходната седмица Project CodeGuard. Става дума за открит фреймуърк, целящ усилването на сигурността на софтуера, написан благодарение на AI сътрудници.
Project CodeGuard е моделонезависима, унифицирана среда, която взе участие във всички стадии на софтуерната разработка. CodeGuard следи за недостатъци преди, по време на и след налагането на AI-асистирано генерирано наличие. Идеята е доставянето на „ сигурен по дизайн “ код. Той няма за цел замяната на оценката на експерти и инженери, а работи, като спомагателен пласт, доставящ „ отбрана в дълбочина “.
При стартирането си, CodeGuard ще идва с авансово вградени правила от стандарти в защитната промишленост, като OWASP (Open Worldwide Application Security Project) и CWE (Common Weakness Enumeration). Те ще разрешат регистрирането на добре известни уязвимости, закодирани секрети, остаряло криптиране, изчезнала входна валидация и други Могат да се прибавят и заложени от потребителя набор от правила.
Cisco акцентират, че Project CodeGuard не подсигурява съвършен предпазен резултат. Той към момента ще се нуждае от обзор от човек и общоприетите контроли са нужни. Цел на технологията е да се отстрани опцията да бъдат пропуснати добре известни недостатъци в дизайна в крайния артикул. От компанията разясняват, че това е едвам началото на CodeGuard. Тепърва ще се търси необятна противоположна връзка от общността, прибавянето на спомагателни платформи за програмиране и автоматизирано валидиране на правила.
Project CodeGuard е наличен за обзор в GitHub.
