GitHub рассказала о результатах применения GitHub Security Lab Taskflow Agent и новом подходе к использованию больших языковых моделей (LLM) для аудита безопасности открытого кода. За последние месяцы команда GitHub Security Lab использует Taskflow Agent и новый набор аудиторских сценариев для поиска уязвимостей в веб-приложениях. Эти сценарии уже позволили выявить более 80 уязвимостей в проектах с открытым исходным кодом, около 20 из которых на момент публикации были раскрыты в публичных консультативных отчётах. Taskflow Agent распространяется как open source-фреймворк и может быть запущен на собственных репозиториях. Для работы требуется лицензия GitHub Copilot, при этом запросы используют… Подробнее
GitHub показала эффективность LLM‑аудита безопасности кода
7 марта7 мар
~1 мин