Aardvark analiza continuamente los repositorios de código fuente para identificar vulnerabilidades, evaluar vulnerabilidades, priorizar la gravedad y proponer soluciones específicas.
pagina de cotizacion AbiertoAIAardvark trabaja ayudando a las confirmaciones y cambios en el código base, identificando vulnerabilidades, cómo pueden explotarse y proponiendo soluciones.
Aardvark utiliza el razonamiento y el uso de herramientas basados en LLM para comprender el comportamiento del código e identificar vulnerabilidades.
Este agente esta buscando insectos al igual que los investigadores de seguridad humana, es decir, leyendo código, analizando, escribiendo y ejecutando pruebas, utilizando herramientas y más.
Aardvark se basa en una ruta de varias etapas para identificar, describir y corregir vulnerabilidades, a saber:
Comienza analizando el repositorio completo para producir un modelo de amenaza que refleje su comprensión de los objetivos y el diseño de seguridad del proyecto.
Cuando un repositorio se conecta por primera vez, Aardvark escanea su historial para identificar cualquier problema existente. Explicará las vulnerabilidades encontradas, anotando el código para su revisión manual.
Una vez que Aardvark identifica una vulnerabilidad potencial, intentará activarla en un entorno aislado para confirmar su explotación. Aardvark explica los pasos a seguir para ayudar a garantizar que se devuelva a los usuarios información precisa, de alta calidad y con pocos falsos positivos.
Aardvark se integra con OpenAI Codex para ayudar a corregir vulnerabilidades descubiertas, crear soluciones reparadoras, verificar soluciones y proporcionarlas directamente a los usuarios para su uso inmediato.
Aardvark trabaja en estrecha colaboración con ingenieros, integrándose con GitHub, Codex y flujos de trabajo existentes para proporcionar información clara y procesable sin ralentizar el desarrollo.
About The Author
