Developers die werken met het Qwiet AI-platform, krijgen binnenkort verbeteringssuggesties wanneer de AI code aantreft die foutief of kwetsbaar is. Deze nieuwe feature onder de naam AI Autofix zou een ongelooflijke tijdsbesparing van 95 procent moeten opleveren. Ofwel: als dit zo goed werkt als Qwiet claimt, hoeven developers hun tijd alleen nog maar te besteden aan de échte uitdagingen.
Voorheen was het platform al wel in staat om kwetsbaarheden te detecteren -dat was juist een belangrijke reden om het te gebruiken-, maar met de toevoeging van AI AutoFix krijgen developers al meteen één of meerdere voorstellen voor het verhelpen van kwetsbaarheden. In plaats van ontwikkelaars alleen te vertellen dat er een probleem is, analyseert AI AutoFix de code dus proactief en biedt het direct oplossingen aan, waardoor ontwikkelaars veel tijd en moeite bespaard blijft.
AI AutoFix genereert contextuele codesuggesties op basis van de werking van de applicatie waaraan wordt gewerkt. Ook kijkt de AI naar eerdere oplossingen voor vergelijkbare kwetsbaarheden. Hierdoor zijn de voorgestelde fixes niet alleen veilig, maar houden ze ook rekening met de specifieke kenmerken van de code en de architectuur van de applicatie. Volgens Qwiet biedt dit een enorme efficiëntieslag en is zo het risico op het introduceren van nieuwe problemen tijdens het herstelproces kleiner.
Tip: Devin ontwikkelt zelfstandig applicaties, impact op developers groot
Binnen 90 seconden analyse en alternatief
De slimme assistent maakt gebruik van Qwiet’s eigen methode om de Code Property Graph (CPG) van een applicatie te analyseren. Dit biedt de tool diepgaand inzicht in mogelijke kwetsbaarheden, de datastroom en structuur van de code.
Wanneer het deze verwerkte info weer teruggeeft aan de developer, komt die beter beslagen ten ijs om de gevonden beveiligings- of andere problemen te verhelpen. Al dan niet door gebruik te maken van de suggestie waar de tool zelf mee komt. Volgens Qwiet kost dit proces per geval doorgaans niet meer dan 90 seconden.
Het platform van Qwiet AI is modulair, wat betekent dat Qwiet zich niet heeft vastgepind op het gebruik van één specifiek AI-model. Wanneer toekomstige ontwikkelingen een wissel naar een ander model verstandiger maken, dan kan dat. Dat geldt overigens niet voor klanten, die gebruiken het model waar Qwiet voor kiest.
‘Aanvallen beginnen met onveilige code’
“Alle cyberaanvallen beginnen met onveilige code”, meent Qwiet-CEO Stuart McClure. Hij hoopt dat de innovatie van zijn bedrijf de norm wordt voor applicatiebeveiliging, en de efficiëntie en effectiviteit van softwareontwikkeling aanzienlijk verbetert.
“De industrie heeft ongelooflijke stappen gezet om kwetsbaarheden in code zo vroeg mogelijk in het proces op te sporen, maar dat is altijd een tijdrovend proces geweest”, vervolgt hij. “Met AI Autofix nemen we een eerste betekenisvolle stap richting het elimineren van kwetsbaarheden op hetzelfde moment als we deze ontdekken.”
Qwiet AI (voorheen ShiftLeft) wil AppSec en DevSecOps vereenvoudigen door via AI zero-day en pre-zero-day kwetsbaarheden in code te detecteren -en nu dus proactief te verhelpen. De onderliggende AI komt van NumberOne AI. Het in San José gevestigde bedrijf heeft kapitaalinjecties gekregen van firma’s als SYN Ventures, Bain Capital Ventures, Blackstone, Mayfield, Thomvest Ventures en SineWave Ventures.
Lees ook: GitHub Copilot Workspace: gaat AI software engineers vervangen?