Статьи с тегом: анализ кода
Новый проект Google по безопасности 'OSS Rebuild' решает задачу проверки цепочки поставок пакетов.
Google представил OSS Rebuild – проект для повышения безопасности цепочек поставок открытого ПО, автоматически проверяющий сборки пакетов и выявляющий скрытые угрозы. Новая платформа обеспечивает прозрачность и контроль над программным обеспечением, помогая ускорить реагирование на уязвимости и усилить защиту от компрометации.
ChatGPT теперь может подключаться к GitHub
ChatGPT интегрируется с GitHub, позволяя разработчикам анализировать код прямо в репозиториях и получать ответы со ссылками на конкретные участки – повысьте продуктивность и качество кода уже сейчас!
Искусственный интеллект создает серьезную угрозу безопасности из-за «галлюцинаций» пакетов.
ИИ-код подвержен "галлюцинациям" - он часто указывает на несуществующие библиотеки, открывая двери для атак и взлома. Исследование показало, что почти 20% зависимостей в коде, сгенерированном ИИ, являются вымышленными, особенно в моделях с открытым исходным кодом – это серьезная угроза безопасности вашего проекта.
Может ли TrapC решить проблемы безопасности памяти в C и C++?
Новый язык программирования TrapC, основанный на C, обещает решить проблему безопасности памяти, которая давно мучает разработчиков на C и C++.