Code Intelligence推出運用大型語言模型自動辨識軟體攻擊面,並建議測試程式碼的服務CI Spark,透過驗證軟體中的每個部分,提供更全面的測試覆蓋率,確保功能皆正確運作。
白箱測試主要是由基於回饋的模糊測試技術驅動,這種測試方式利用遺傳演算法迭代最佳化,提高程式碼覆蓋率。白箱測試是一種軟體測試方法,著重檢查軟體內部結構、工作流程和操作邏輯,主要目的是要確保內部結構每部分都經過測試,但Code Intelligence指出,此技術需要專家手動找出進入點並開發測試,過程可能需要耗時數天或是數周。
人力資源吃緊成為了實作人工智慧白箱測試的障礙,而CI Spark便是藉由生成式人工智慧技術,在對JavaScript/TypeScript、Java和C/C++程式碼,自動化生成測試程式碼,協助開發團隊提高程式安全性。
Code Intelligence創建了一套廣泛的提示語,指導語言模型辨識程式中對安全性具有重要影響的功能,生成高品質模糊測試,並且確保測試可以達到最大程式碼覆蓋率。官方表示,他們多年執行模糊測試的經驗,已經完善了這些提示,能夠讓人工智慧助理保持極低的偽陽性率。
CI Spark的具體功能包括找出適合進行模糊測試的函式,自動生成測試,或是改進現有的模糊測試,同時也能利用現有的單元測試,進一步生成高品質測試程式碼。根據官方自己的測試,CI Spark能夠加速專案創建測試速度15倍,並且已經發現包括SQL注入、XSS和遠端程式碼等超過50個CVE。
此外,Code Intelligence正在與Google的OSS-Fuzz專案合作,持續進行模糊測試以確保開源專案的安全性,Code Intelligence提到,藉由CI Spark可將平均所需工作時數,從3天縮短至數個小時。
相關報導:Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23