Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Sonatype запускает систему безопасности для AI-кода — тройное ускорение разработки

2 мин
Sonatype выпустил систему безопасности, способствующую безопасному кодированию с использованием AI — разработчики утверждают, что эффективность выросла в три раза, а затраты на устранение уязвимостей сократились более чем в пять раз. Новая система безопасности Sonatype Guide — «реальные ограждения», которые обеспечивают безопасность AI-года, используя безопасные, проверенные зависимости. Она включает в себя MCP-сервер, встроенный поиск и API Nexus One, которые позволяют разработчикам выбирать оптимальные компоненты и упрощают управление зависимостями. С помощью MCP-сервера система передаёт эти о безопасности в инструменты AI-кодирования, такие как GitHub Copilot и другие. Эта мера позволяет фильтровать ненадежные версии пакетов и предотвращает попадание небезопасного кода в репозитории. Улучшенный поиск предлагает разработчикам информацию о наименее затратных и наиболее эффективных исправлениях и обновлениях. API Nexus One, предназначенный для рабочих процессов Infrastructure-as-Code,
Оглавление

Sonatype выпустил систему безопасности, способствующую безопасному кодированию с использованием AI — разработчики утверждают, что эффективность выросла в три раза, а затраты на устранение уязвимостей сократились более чем в пять раз.

Что такое Sonatype Guide

Новая система безопасности Sonatype Guide — «реальные ограждения», которые обеспечивают безопасность AI-года, используя безопасные, проверенные зависимости. Она включает в себя MCP-сервер, встроенный поиск и API Nexus One, которые позволяют разработчикам выбирать оптимальные компоненты и упрощают управление зависимостями.

С помощью MCP-сервера система передаёт эти о безопасности в инструменты AI-кодирования, такие как GitHub Copilot и другие. Эта мера позволяет фильтровать ненадежные версии пакетов и предотвращает попадание небезопасного кода в репозитории.

Выбор компонентов и управление зависимостями

Улучшенный поиск предлагает разработчикам информацию о наименее затратных и наиболее эффективных исправлениях и обновлениях. API Nexus One, предназначенный для рабочих процессов Infrastructure-as-Code, интегрируется с CI/CD конвейерами, автоматизируя проверки компонентов и уязвимостей на этапе сборки. Инструмент может встраиваться в процессы разработки и уведомлять команды о возникших рисках в коде.

Проблемы с LLM в кодировании

По словам CEO Sonatype Бхагвата Сваруупа, основная проблема использования LLM для генерации кода заключается в быстрой устарелости этих безопасности. AI-инструменты часто обучаются на устаревших публичных данных, что может приводить к рекомендациям по уязвимым и даже несуществующим пакетам — случай, когда LLM может «галлюцинировать» пакеты до 27% времени.

Эти факторы создают дополнительные проблемы для команд разработчиков, замедляют процесс доставки и увеличивают риски безопасности. По этим Sonatype, использование их системы привело к значительному повышению качества и скорости разработки безопасного кода в компаниях.

Заключение: важность для разработчиков

Для разработчиков из СНГ и России усвоение нового инструмента может стать важным шагом в борьбе с уязвимостями в коде и оптимизации процессов разработки. Важно заметить, что на рынке также присутствуют альтернативы Sonatype Guide, такие как Snyk и Mend, однако ни одна из них не предлагает интеграцию с MCP-сервером для AI-работ.

Следующим шагом будет изучение успеха Sonatype Guide и его влияние на другие инструменты разработки.

The post Sonatype запускает систему безопасности для AI-кода — тройное ускорение разработки appeared first on iTech News.