AutoTriage-Integration in die IDE

Zu sagen, dass man „nach links verschiebt“, ist einfach und macht Sinn. Schließlich liegt es auf der Hand, dass die Vermeidung von Problemen so weit wie möglich nach links, also in die IDE, verlagert werden sollte. Die Behebung von Problemen in dieser Phase bietet die besten Chancen für mehr Sicherheit. Bevor Sie jedoch ein Problem beheben können, müssen Sie es erst einmal finden.

Aikido eine IDE-Integration, mit SAST sofort gemeldet werden können. Wenn Sie anfälligen Code in die IDE eingeben, kann das Plugin Aikidodiesen für Sie erkennen, wie unten gezeigt.

Es gibt jedoch einen wichtigen Unterschied zwischen SAST und denen von AutoTriage. Neben der Möglichkeit, einen kompletten Cybersicherheits-Stack anzubieten (im Gegensatz zu einer einzelnen Lösung im Stack), ist eines der wichtigsten Alleinstellungsmerkmale Aikido Rauschreduzierung. Wenn Aikido etwas Aikido , ist die Wahrscheinlichkeit recht hoch, dass es tatsächlich ausnutzbar ist.

Aikido Rauschreduzierung SAST , indem es Ergebnisse in bestimmten Testdateien automatisch ignoriert und die fest codierten Muster für die Erkennung sorgfältig abstimmt, um zu viele Fehlalarme zu vermeiden. Im Grunde handelt es sich um eine ganze Reihe von Tools, die intern eingesetzt werden, um diese von Entwicklern so gefürchteten Fehlalarme zu reduzieren. Dadurch wird die Fehlalarmquote deutlich gesenkt. Ein weiteres mächtiges Werkzeug im Tool-Set ist AutoTriage – die Möglichkeit, den Code an ein LLM zu senden, um mehr über den Kontext dieses Codes zu erfahren, sodass weitere Fehlalarme herausgefiltert werden können.

Es funktioniert wie folgt: Wenn das SAST einen Befund meldet, können Sie mit der Maus über den unterstrichenen Code fahren. Anschließend können Sie auf „Auswirkungen mit Aikido bewerten” klicken. Dadurch wird AutoTriage im Hintergrund aufgerufen.

Einige Sekunden später erhalten Sie eine Meldung wie die unten abgebildete. In diesem Fall handelt es sich um eine Bestätigung, dass der SAST ein echtes Positiv ist und Sie ihn beheben sollten, bevor Sie einen Pull-Request erstellen.

Diese Funktion soll Entwicklern helfen, potenzielle Schwachstellen noch früher zu erkennen. Indem diese Verantwortung früher im Entwicklungsprozess übernommen wird, lassen sich später viele Probleme vermeiden.

​

​