🔎
Más
Especiales
Filtros
Dev hace 2 h

Fallos en producción de OSS: $6-7 por escaneo completo

Fallos en producción de OSS: $6-7 por escaneo completo

Un sistema de detección de vulnerabilidades en código abierto ha encontrado más de 30 vulnerabilidades confirmadas en proyectos de producción utilizados por miles de organizaciones. El sistema utiliza una arquitectura de dos componentes principales: modelado de código estructural y agentes de inteligencia artificial que razonan como un atacante.

El modelado de código estructural combina la sintaxis, el flujo de control y el flujo de datos en todo el código para identificar posibles vulnerabilidades. Los agentes de inteligencia artificial generan hipótesis de explotación concreta y buscan evidencia en el código para descartarlas. Un sistema de verificación independiente de tres capas garantiza la precisión de los resultados.

“El modelado de código estructural combina la sintaxis, el flujo de control y el flujo de datos en todo el código para identificar posibles vulnerabilidades”

El costo de escaneo es relativamente bajo, alrededor de 6-7 dólares por escaneo completo de la base de código, gracias a un motor de priorización que filtra el código y solo aplica la inteligencia artificial a las partes más críticas. Este enfoque permite un análisis sistemático y exhaustivo del código, sin depender de la intuición humana.

El sistema ha sido validado mediante pruebas de reproducción de vulnerabilidades conocidas, incluyendo una biblioteca de autenticación y un componente de infraestructura con vulnerabilidades de inyección de código. Los resultados demuestran la eficacia del sistema en la detección de vulnerabilidades en código abierto, lo que puede ayudar a mejorar la seguridad de los proyectos de producción.

Más sobre Dev