- Katılım
- 7 Ocak 2026
- Mesajlar
- 17,857
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Bugün uygulama güvenliği alanında yepisyeni bir araç olan Codex Security tanıtıldı. Bu yeni sistem, projelerin altyapısını derinlemesine inceleyerek diğer araçların gözden kaçırdığı karmaşık güvenlik açıklarını tespit ediyor. Sistem, değersiz yanlışlarla vakit kaybettirmeden geliştiricilere sistemin güvenliğini nitekim artıracak yüksek doğruluklu bulgular ve pratik düzeltmeler sunuyor.
Yapay Zeka Dayanaklı Yeni Kuşak Kod Güvenliği
Yapay zeka güvenlik araçlarının birden fazla çoklukla düşük tesirli bulguları işaretlediği için güvenlik gruplarının vaktini boşa harcıyor. Codex Security ise gelişmiş yapay zeka modellerini otomatik doğrulama ile birleştiriyor. Bu sayede takımlar yalnızca kritik güvenlik açıklarına odaklanıp yazılımlarını çok daha süratli ve inançlı bir formda yayınlayabiliyorlar.
Geçtiğimiz yıl Aardvark ismiyle kapalı beta sürecine başlayan sistem, erken test evresinde SSRF ve çapraz kiracı kimlik doğrulama açığı üzere gerçek kritik sıkıntılar buldu ve bunlar saatler içinde düzeltildi. Vakit içinde tıpkı depolar üzerinde yapılan taramalarla sistemin hassasiyeti artarken gereksiz bildirimler bir örnekte yüzde 84 oranında azaltıldı. Ayrıyeten abartılı yanılgı oranları yüzde 90, yanlış müspet oranları ise yüzde 50 oranında düşürüldü.
Bu gelişmiş araç bugünden itibaren araştırma ön izleme sürümü olarak ChatGPT Pro, Enterprise, Business ve Edu müşterilerine sunuluyor. Kullanıcılar bu sistemi önümüzdeki bir ay boyunca Codex web üzerinden tamamen fiyatsız olarak deneyimleyebilecekler.
OpenAI’nin Yeni Güvenlik Aracı Codex Security Neler Sunuyor?
Çalışma mantığına bakıldığında sistem öncelikle deponuzu tahlil ederek projeye özel ve düzenlenebilir bir tehdit modeli oluşturuyor. Bulduğu açıkları muhafazalı bir ortamda test ederek doğrulayan bu araç, kullanıcılara direkt çalışan sistem bağlamında kesin deliller sunarak gereksiz bildirimleri daha da azaltıyor.
Sadece güvenlik açıklarını bulmakla kalmayan araç, sistemin geneline uygun düzeltme yamaları da öneriyor. Yaptığınız geri bildirimlerden öğrenerek vakitle daha isabetli sonuçlar veriyor. Son 30 gün içinde 1,2 milyondan fazla kod gönderimini tarayan araç, 792 kritik ve 10 bin 561 yüksek kıymet derecesine sahip bulgu tespit etti ve kritik meseleler taranan kodların sırf yüzde 0,1’inde görüldü.
Açık kaynak dünyasını da merkeze alan sistem, OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP ve Chromium üzere projelerde kritik açıklar bildirdi. Bu çalışmalar sonucunda ikisi çift raporlamalı olmak üzere 14 farklı CVE numarası atandı.
Buna ek olarak açık kaynak geliştiricileri için ücretsiz ChatGPT Pro, Plus ve kod inceleme dayanağı sunan Codex for OSS programı başlatıldı. vLLM üzere projelerin esasen kullanmaya başladığı bu programın önümüzdeki haftalarda genişletilmesi planlanıyor ve ilgilenen geliştiricilerin irtibata geçmesi bekleniyor.
Önümüzdeki günlerde tüm kurumsal müşterilere açılacak olan ve ayrıntıları dokümanlar üzerinden incelenebilen bu sistem, yazılım geliştirme süreçlerinde güvenliği orijinal bir boyuta taşıyor. Siz kod yazarken sistem güvenliğini sağlamak için şu an hangi araçları kullanıyorsunuz ve yapay zekanın bu süreçteki kusurları büsbütün gidermesi fikri hakkında ne düşünüyorsunuz?
Shiftdelete
The post OpenAI Güvenlik Açıklarına Odaklanacak Codex Security’yi Duyurdu! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...