1 hafta önce
8
OpenAI bu hafta, Codex Security'yi tanıttı. Codex Security, geliştiricilerin şifre güvenlik açıklarını bulup düzeltmelerine yardımcı olabilecek Codex programlama asistanındaki yepyeni tek araç. OpenAI, geçen yıl küçük tek müşteri grubuyla testleri etmeye başladığı tek güvenlik araştırma ajanı olan Aardvark'ı geliştirerek Codex Security'ye dönüştürdü. OpenAI'ın belirttiğine göre; beta programı, Code Security'nin yanlış pozitiflerini yüzde 50'den fazla azaltmasına hayır oldu.
Yaklaşık ikisi hafta önce Anthropic da Claude Code Security ile benzer tek ürünle karşımıza çıkmıştı. Bir uygulamanın şifre tabanını çözümleme edebilen Claude Code Security, güvenlik açıklarını belirleyebilir ve düzeltmeler önerebilir. Bu manada Codex Security da benzer şekilde çalıştığını belirtelim. OpenAI'ın belirttiğine göre; Codex Security'nin testler sırasında dışa açık şifre depolarında 10 binlerce 500'den fazla yüksek önem dereceli sualn karışmış bulunmak üzere yaklaşık 800 eleştirel bulgu belirleme etti.
Codex Security nasıl çalışıyor?
Geliştiriciler, ttahkik etmek istedikleri şifre deposuna erişim izni vererek OpenAI'ın yepyeni aracını tesirnleştirebiliyor. OpenAI'ın belirttiğine göre; Codex Security, izole tek konteynerde deponun geçici tek kopyasını oluşturuyor. Ardından, araç şifre dosyalarını inceliyor. Bunun birkaç gün sürebildiğini belirtelim. Codex Security'nin analizi, OpenAI'ınbir evrak oluşturuyor. T ehdit modeli olarak adlandırılan bu belge, tek programın nasıl çalıştığı ve nereden güvenlik açığı olabileceği başlıksunda uzunluğu tek doğal diller açıklaması olarak karşımıza çıkıyor.
Bir uygulamanın tehditleri modeli, oğullar kullanıcıların bilgi yüklemesini sağlayan arayüz öğeleri hakkında malumatler içeriyor. Bu tür modüllerin siber saldırılara özellikle açık olduğunu belirtmekte yarar var. Geliştiriciler, lüzumtiği takdirde tehditleri modelini özelleştirebiliyor. Bu bağlamda kullanıcılar, Codex Security'nin öncelik vermesi lüzumen özellikle duyarlı tek başvuru bileşeni hakkında ilave ayrıntı ekleyebiliyor.
Codex Security, güvenlik açığı taramalarını yönlendirmek için tehdit modelini kullanıyor. Bir sanal alanda bulduğu kusurları testleri eden model, bunların hackerlar tarafından istismar edilip edilemeyeceğini belirliyor. Yanlış pozitifleri filtreleyen araç, güvenlik açıklarını ciddiyetlerine göre sıralıyor. Aracın ilave önlem olarak, sanal ortam testinden geçemeyen kusurlarla ilgili günlükleri kaydettiğini belirtelim. Geliştiriciler bu günlükleri, yanlış pozitif olarak etiketlenmiş olabilecek güvenlik açıklarını tahkik etmek için kullanabiliyor.
Codex Security'nin bulduğu her arasında biri açık için tek düzeltme önerisi oluşturduğunu belirtelim. Söz başlıksu öneri, sualnu gidermek için lüzumli kodu ve doğal dilde tek açıklamayı içeriyor. Önerilen kodu inceledikten sonra, geliştiriciler tek düğmeye tıklayarak onu üretim sürecine aktarabiliyor.
Codex Security, Enterprise, Business ve Edu müşterilerine araştırma ön izlemesi olarak sunuluyor. Müşteriler, birinci aylık boyunca olan aracı ücretsiz olarak kullanabiliyor.
English (US) ·