A Corgea garante a segurança e a eficácia do código de reparo por meio de um mecanismo triplo:
- Dados de treinamentoModelos de IA são treinados com base em patches de segurança de código aberto em massa e bases de código de nível empresarial, abrangendo padrões de vulnerabilidade padrão, como o OWASP Top 10.
- processo de verificaçãoO código de reparo gerado é validado da seguinte forma:
- Verificação de compatibilidade de sintaxe (para garantir a correspondência com o ambiente do projeto)
- Validação de teste de unidade (execução automatizada de casos de teste relevantes)
- Varredura secundária para confirmação (nova varredura de vulnerabilidades após a correção)
- Revisão do manualTodas as correções são enviadas como Pull Requests e os desenvolvedores devem concluir a revisão e o teste do código no GitHub.
A plataforma também continuará a aprender com o feedback dos usuários e a otimização de modelos de correções com rótulos errados.
Essa resposta foi extraída do artigoCorgea: uma plataforma de segurança de IA que corrige automaticamente as vulnerabilidades de códigoO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como o recurso de reparo de IA da Corgea protege o código gerado?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch