Spoluzakladatel startupu Aisle Ondřej Vlček oznámil dostupnost Aisle Pro, komerční verze AI analyzátoru zranitelností, která se podle jeho slov integruje přímo do existujících vývojových workflow a zabezpečuje kód před novými chybami ještě dřív, než se nasadí do produkce. Má tedy zabránit tomu, aby se nové zranitelnosti vůbec dostaly do kódu před vydáním. „Ať už kód píší lidé, agenti, nebo oba,“ popisuje bývalý šéf Avastu.
Aisle Pro je navržen jako lehký nástroj zaměřený na vývojáře a má být nastavitelný během řádově minut. Produkt firma vypouští do světa krátce poté, co oznámila, že její autonomní AI našla 13 problémů v kryptografickém a TLS stacku Amazonu.
Ty zahrnují logické chyby, problémy se správou paměti, dělení nulou nebo potenciální možnost pro útoky typu DoS, které by mohly ohrozit široce používané služby jako AWS KMS nebo S3, nebo také open-source projekty jako Python. Amazon podle vyjádření, které Aisle cituje, potvrdil nález, všechny nahlášené problémy opravil, vydal vlastní advisory a uvedl, že žádné AWS služby nebyly zasaženy. A firmu českých zakladatelů za odpovědný přístup k hlášení vulnerabilit pochválil.
V lednu AI analyzátor Aisle identifikoval 12 zranitelností v OpenSSL, jednom z nejdůležitějších open-source projektů pro šifrování internetové komunikace. Některé přitom v kódu přetrvávaly celé dekády a unikly pozornosti tisíců bezpečnostních expertů, uvedl výzkumný šéf Aisle Stanislav Fort.
Startup Aisle, za kterým stojí Vlček, Fort a Jaya Baloo, dřívější šéfka bezpečnosti z Rapid7, Avastu či KPN Telecom, zakladatelé odtajnili loni v říjnu. Tým vyvinul systém, o němž říká, že je schopný autonomně identifikovat, diagnostikovat a opravovat zranitelná místa v komplexních softwarových aplikacích a IT systémech.
ČLÁNKY DO MAILU