Címkék: szoftverfejlesztés, AI-alapú szoftverek, Open Text
AI javítja az AI által írt kódot
A mesterséges intelligencia mára szinte alapvető eszköz lett a fejlesztőknél. A felmérések szerint szinte alig akad már olyan szakember, aki ne használna AI-t a kódok írásánál. Ugyanakkor az automatizált folyamat hatására sok kód rejt hibákat, amelyek a leggyakoribb és legsúlyosabb sebezhetőségek közé tartoznak.

 

Az OpenText szakértői szerint a hibák azonosításában és javításában épp az AI nyújthat megfelelő segítséget, méghozzá fejlett alkalmazásbiztonsági eszközökbe ágyazva, amelyek automatizáltan végzik ezeket a feladatokat. A mesterséges intelligencia mostanra a szoftverfejlesztők mindennapi munkaeszközévé vált: egy elemzés szerint 2024-ben a szakemberek több mint 80 százaléka használt AI-t a kódok készítésénél, és ez a szám azóta minden bizonnyal csak tovább emelkedett.

Ugyanakkor az automatizált kódgenerálás nem mentes a sebezhetőségektől: egy kutatás rámutatott, hogy a Copilot által javasolt kódok 40 százaléka tartalmazott olyan sérülékenységet, amely szerepel a MITRE CWE Top 25 listáján, vagyis a leggyakoribb és legsúlyosabb biztonsági rések közé tartozik. Más vizsgálatok szerint az AI segítségével létrehozott kódok 62 százalékában fordult elő valamilyen tervezési hiba vagy ismert biztonsági hiányosság.

Ezek az arányok rávilágítanak annak veszélyére, hogy a gyors innováció önmagában nem elegendő, ha nem építjük be a biztonságot minden szinten. Megnehezíti azonban a helyzetet, hogy a GenAI‑fejlesztés sebessége messze meghaladja a hagyományos biztonsági ellenőrzések kapacitását. Ezért olyan új megközelítésekre van szükség, amelyekkel automatizáltan és folyamatosan vizsgálhatók az AI‑generált kódok.

Sárkány ellen sárkány

Érdekes módon épp a mesterséges intelligencia segíthet ennek a problémának a megoldásában, hiszen az AI-ra támaszkodó alkalmazásbiztonsági eszközök képesek kombinálni a gépi tanulás eredményeit a szakértői információkkal, így pontosabban felismerik a sebezhetőségeket. Ezek az eszközök olyan munkafolyamatokat kínálnak, amelyek szem előtt tartják a fejlesztők igényeit, és könnyedén illeszkednek az IDE környezetekbe, illetve CI/CD rendszerekbe. Emellett zökkenőmentesen működnek felhőnatív és hibrid környezetekben is, így számos különféle vállalati architektúrában alkalmazhatók.

 

 

Azok a szervezetek, amelyek igénybe veszik ezeket a modern eszközöket, a fejlesztési ciklus korábbi szakaszaiban azonosíthatják a sebezhetőségeket, és gyorsabban javíthatják őket. Ezzel komoly összegeket takaríthatnak meg, hiszen minél később derül fény egy sérülékenységre a fejlesztés során, annál magasabb a javítás költsége.

Az olyan fejlett megoldások, mint például az OpenText termékei a piaci átlaghoz képest rendkívül kevés hamis riasztást küldenek, és rangsorba is állítják a javításra váró hibákat fontosság szerint. Így a szakemberek az igazán hasznos tevékenységekre koncentrálhatnak, és a megfelelőség fenntartása, valamint a kockázatok csökkentése is egyszerűsödik. Szorosabbá válik továbbá az együttműködés a fejlesztői és az alkalmazásbiztonsági csapatok között, ezáltal a vállalatok gyorsan és biztonságosan adhatják ki az AI‑alapú alkalmazásokat.

Minden hasznos eszköz egy helyen

Az OpenText AI-ra támaszkodó alkalmazásbiztonsági teszteszközöket tartalmazó portfóliója ezt a megközelítést támogatja olyan komponensekkel, amelyek célzottan szolgálják ki a modern igényeket. A Static Application Security Testing (korábban: Fortify) azonosítja a sérülékenységeket a kódban, a futás közben jelentkező hibákat pedig a Dynamic Application Security Testing ismeri fel a GenAI-alapú alkalmazásokban.

Az AppSec Aviator generatív AI-technológiákra, például a Claude LLM-re támaszkodva csökkenti a téves riasztások számát, és automatikusan készít javaslatokat a sebezhetőségek javításához. A Core Software Composition Analysis (SCA) pedig intelligens elemzéssel támogatja a szakembereket a biztonságos open source csomagok kiválasztásában. Mindezek együtt lehetővé teszik, hogy a szoftverek biztonságával ne utólag foglalkozzanak a szervezetek, hanem a fejlesztési folyamatba integrált elemként.

 

| Illusztráció: Open Text

Szerző: Jövő Gyára | Forrás: Open Text
2025.10.25.
Magyarország beszáll a humanoid robotika versenyébe
A járműipari és gyártáshoz kapcsolódó kompetenciákra, valamint a mesterséges intelligencia és az autonóm rendszerek terén szerzett tapasztalatokra építve új, humanoid robotikára fókuszáló kutatócsoport kezdi meg munkáját a HUN-REN Számítástechnikai és Automatizálási Kutatóintézetben (SZTAKI).
Az ABB és a Toyota együtt alakítják az e-mobilitás jövőjét
Az e-mobilitás Európa-szerte megváltoztatja az emberek közlekedési szokásait. Egyre több autós fontolgatja elektromos vagy plug-in hibrid jármű vásárlását, egyre több otthonban szerelnek fel töltőket, és egyre több vállalat gondolja át járműparkja üzemeltetését.
Az AI kilépett a képernyőről a fizikai térbe
A mesterséges intelligencia eddig főként digitális környezetben működött: chatfelületeken, hangasszisztensekben vagy ügyfélszolgálati rendszerekben. Az E.ON az INTREN digitális ügynökséggel közösen kiléptette az AI-t a virtuális térből a fizikai világba és megszületett Anna, az E.ON digitális márkanagykövete.
Magasabb fizetésért érteni és használni is 
tudni kell az AI-t
A napi szinten generatív mesterséges intelligenciát használó munkavállalók magasabb fizetést, nagyobb munkahelyi biztonságot és termelékenységet tapasztalnak – miközben a globális munkaerő egyharmada rendszeresen túlterheltnek érzi magát.
Modern tűzvédelmet kapott az ország legnagyobb gázerőműve
A Dunamenti Erőmű tűzvédelmi rendszereit digitális megoldásokkal frissítették, emellett egységesítették és modernizálták a korábban széttagoltan működő, épületenként különálló tűzvédelmi rendszereket.
Impresszum | Adatkezelés