Dizer que você vai «mudar para a esquerda» é fácil; faz sentido. Afinal, é óbvio que a prevenção de problemas deve ser feita o mais cedo possível, desde o IDE. Resolver os problemas nessa fase oferece a melhor oportunidade de obter mais segurança. Mas antes de resolver um problema, é necessário encontrá-lo.
Aikido uma integração com o IDE para relatar imediatamente SAST . Quando introduz código vulnerável no IDE, o plugin Aikidopode detetá-lo para si, conforme mostrado abaixo.
.png)
Mas há uma diferença importante entre SAST e os resultados do AutoTriage. Além de oferecer uma pilha completa de segurança cibernética (em oposição a uma única solução na pilha), um dos principais diferenciais Aikidoé redução de ruído. Quando Aikido algo, há uma chance bastante alta de que seja realmente explorável.
A forma como Aikido redução de ruído SAST é ignorar automaticamente os resultados em determinados ficheiros de teste e ajustar cuidadosamente os padrões codificados para deteção, a fim de evitar muitos falsos positivos. Basicamente, é um conjunto completo de ferramentas usado internamente para reduzir esses falsos positivos que os programadores tanto detestam. Isso reduz significativamente a taxa de falsos positivos. Mas uma bazuca adicional na caixa de ferramentas é o AutoTriage — a capacidade de enviar o código para um LLM para entender melhor o contexto desse código, de modo que mais falsos positivos possam ser filtrados.
Funciona da seguinte forma: quando a SAST relata uma descoberta, pode passar o cursor sobre o código sublinhado. Em seguida, pode clicar em «Avaliar impacto com Aikido ». Isto irá chamar o AutoTriage em segundo plano.
.png)
Alguns segundos depois, receberá uma mensagem como a mostrada abaixo. Neste caso, é uma confirmação de que a SAST é um verdadeiro positivo e deve corrigi-la antes de criar um pedido de pull.
.png)
Esse recurso deve ajudar os programadores a compreenderem as vulnerabilidades potenciais ainda mais cedo. Ao antecipar essa responsabilidade no processo de desenvolvimento, muitas sobrecargas são resolvidas mais tarde.
Proteja seu software agora
.avif)
