סיסקו משיקה את Project CodeGuard: מסגרת קוד פתוח לאבטחת תוכנה שנכתבה בבינה מלאכותית
סיסקו משיקה את Project CodeGuard - מסגרת קוד פתוח לאבטחת תוכנות שנוצרו ב-AI. המערכת כוללת כללי אבטחה תעשייתיים, פועלת בשלבי פיתוח שונים ומציעה הגנה מפני פגיעויות נפוצות. המסגרת תומכת בתרגום לכלי קידוד AI פופולריים ומזמינה תרומות קוד מהקהילה.
סיסקו מציגה מסגרת חדשה לאבטחת קוד שנוצר באמצעות בינה מלאכותית
חברת סיסקו חשפה היום את Project CodeGuard - מסגרת קוד פתוח שנועדה לחזק את האבטחה של תוכנות שנכתבו בסיוע סוכני קידוד מבוססי בינה מלאכותית. המסגרת החדשה תומכת בכל המודלים הקיימים (Model-Agnostic) ומיועדת לשילוב במספר שלבים במעגל החיים של הפיתוח.
המסגרת החדשה מציעה:
- סט כללי אבטחה מבוסס סטנדרטים תעשייתיים כמו OWASP ו-CWE
- הגנה מפני פגיעויות נפוצות כולל סודות מקודדים קשיח (Hardcoded Secrets) ואימות קלט חסר
- יכולת פעולה בשלושה שלבים: תכנון, יצירת קוד ואימות סופי
- תמיכה בתרגום לכלי קידוד AI פופולריים
כיצד זה עובד?
המערכת פועלת במספר שלבים מקבילים:
- שלב התכנון: ניווט הסוכנים לכיוון דפוסים בטוחים יותר
- שלבי יצירת הקוד: חסימת קטעי קוד לא מאובטחים בזמן אמת
- שלב האימות: וידוא שהקוד הסופי עומד בסטנדרטים
"Project CodeGuard לא מבטיח קוד מאובטח לחלוטין," מבהירה סיסקו, "אך הוא מפחית משמעותית את הסיכוי לחדירת פגיעויות בסיסיות למערכות ייצור."
תוכניות עתידיות
סיסקו צופה הרחבה של המסגרת בתמיכה בשפות תכנות נוספות, מתאמים לפלטפורמות קידוד AI נוספות ושיפור אוטומציה של אימות הכללים. החברה מזמינה מפתחים, מהנדסי אבטחה וחוקרי AI לתרום לכללי אבטחה חדשים ולשפר את המערכת דרך מאגר הקוד הציבורי.