CodeMender
CodeMender в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Автоматическое устранение уязвимостей с помощью CodeMender
CodeMender — это агент, разработанный Google, который автоматически создаёт исправления, определяет корневую причину уязвимости и проверяет предложенные решения. Он предназначен для работы внутри корпоративных систем и позволяет обнаруживать и устранять уязвимости на ранних этапах, даже до официального релиза кода. Инструмент фокусируется на глубоком анализе кодовой базы, включая взаимодействие компонентов и передачу данных. CodeMender остаётся частью комплексного подхода к обеспечению безопасности, поскольку все предложения требуют подтверждения от человека.
Автоматизация устранения уязвимостей: 72 исправления в открытых проектах
CodeMender — ИИ-агент от Google DeepMind, автоматически выявляющий и устраняющий уязвимости в программном обеспечении. Он объединяет анализ кода, фаззинг и символические решатели для генерации исправлений, минимизируя ручную проверку. За шесть месяцев система внесла 72 подтвержденных патча в открытые проекты, включая исправления утечек памяти и ошибок жизненного цикла объектов. Примером является добавление аннотаций безопасности в библиотеку libwebp, предотвращающих буферные атаки. Все патчи проходят ручную проверку перед интеграцией.
CodeMender имеет 2 записи событий в нашей базе.