实体
aikido
aikido
PulseAugur coverage of aikido — every cluster mentioning aikido across labs, papers, and developer communities, ranked by signal.
总计 · 30天
3
90 天内 3
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天
2 天有情绪数据
最近 · 第 1/1 页 · 共 3 条
-
AI 安全工具增强测试,但人类专业知识仍然是关键
Doyensec 开发了一个 AI 辅助安全测试工作流,可增强代码库理解和漏洞发现。当针对先前目标进行测试时,该工作流不仅识别出先前报告的关键和高危漏洞,还发现了一个新的跨租户邀请令牌缺陷和一个 OAuth 实现中的只读 SSRF 漏洞。该公司得出结论,虽然 AI 工具显著提高了测试效率,但人类专业知识对于获得最佳结果仍然至关重要。
-
Aikido 推出 AI 驱动的 Code Audit,用于发布前漏洞检测
Aikido 推出了 Code Audit,这是一项旨在在发布前识别源代码中复杂漏洞的新功能。这款由 AI 驱动的工具分析代码逻辑,以检测传统安全方法可能忽略的多步漏洞利用。Code Audit 提供自动修复建议,并直接与代码存储库集成,为软件安全提供了一种主动的方法,尤其适用于遗留系统。
-
TeamPCP黑客通过恶意VS Code扩展入侵GitHub内部代码库
黑客组织TeamPCP已入侵GitHub的内部代码库,一名GitHub员工安装了恶意VS Code扩展后,可能导致源代码泄露。该组织声称已窃取约3800个代码库,并试图以至少5万美元的价格出售被盗数据,威胁称若无买家将公开泄露。此次事件是针对开发者工具和生态系统的软件供应链攻击日益增多的趋势的一部分。