Nieuws

Codex Security gebruikt AI om veiligheidsproblemen beter te detecteren

Codex Security van OpenAI gebruikt geen traditionele SAST-rapporten, maar vertrouwt op AI-gestuurde constraint-reasoning om echte veiligheidsproblemen te vinden met minder vals-positieven. Het systeem valideert code op basis van de bedoelde gedragingen en architectuur, in plaats van alleen op dataflow. De aanpak helpt om complexe fouten te detecteren die niet direct uit een dataflow blijken, zoals fouten in de verwerking van URL's of onvolledige validatie.