Source |
Veracode |
Identifiant |
8458927 |
Date de publication |
2024-03-04 12:48:36 (vue: 2024-03-04 18:07:38) |
Titre |
Les risques de génération de code automatisés et la nécessité d'une correction alimentée par l'IA The Risks of Automated Code Generation and the Necessity of AI-Powered Remediation |
Texte |
Les techniques de développement de logiciels modernes créent des défauts plus rapidement qu'ils ne peuvent être fixés.Bien que l'utilisation de bibliothèques tierces, de microservices, de générateurs de code, de modèles de langage grand (LLM), etc., a une productivité et une flexibilité remarquablement accrues dans le développement, il a également augmenté le taux de génération de code non sécurisé.Une solution automatisée et intelligente est nécessaire pour combler l'écart d'élargissement entre l'introduction et l'assainissement des défauts.
Soit \\ explorer les dangers potentiels des méthodes modernes de génération de code automatisées et la nécessité d'un mode sécurisé et automatisé de correction des défauts.
Méthodes automatisées qui produisent du code sans sécurité
Générateurs de code
Ces outils peuvent générer du code basé sur des entrées ou des modèles spécifiques que les développeurs fournissent, tels que les spécifications des fonctionnalités, les modèles de conception ou d'autres paramètres.Cela accélère les cycles de développement, réduit les erreurs et maintient la cohérence dans une application.Les exemples incluent Swagger…
Modern software development techniques are creating flaws faster than they can be fixed. While using third-party libraries, microservices, code generators, large language models (LLMs), etc., has remarkably increased productivity and flexibility in development, it has also increased the rate of generating insecure code. An automated and intelligent solution is needed to bridge the widening gap between the introduction and remediation of flaws.
Let\'s explore the potential dangers of modern methods of automated code generation and the need for a secure and automated mode of flaw remediation.
Automated Methods That Produce Insecure Code
Code Generators
These tools can generate code based on specific inputs or templates that developers provide, such as feature specifications, design patterns, or other parameters. This accelerates development cycles, reduces errors, and maintains consistency across an application. Examples include Swagger… |
Envoyé |
Oui |
Condensat |
accelerates across also application are automated based between bridge can code code consistency creating cycles dangers design developers development errors etc examples explore faster feature fixed flaw flaws flexibility gap generate generating generation generators generators has include increased inputs insecure intelligent introduction language large let libraries llms maintains methods microservices mode models modern necessity need needed other parameters party patterns potential powered produce productivity provide rate reduces remarkably remediation risks secure software solution specific specifications such swagger… techniques templates than these third tools using widening |
Tags |
Tool
|
Stories |
|
Notes |
★★
|
Move |
|