VIDOC: AI-gestuurde beveiliging voor ontwikkelaars
VIDOC is een webgebaseerde applicatie die AI-gestuurde oplossingen biedt om de beveiliging binnen ontwikkelingspijplijnen te verbeteren. Het combineert de precisie van menselijke beveiligingsingenieurs met de snelheid van AI om beveiligingsproblemen te detecteren, valideren en verhelpen. Met de mogelijkheid om zowel door mensen geschreven als AI-gegenereerde code te scannen, richt VIDOC zich op het beveiligen van code tegen opkomende bedreigingen. Het biedt ook een continu beveiligingsreviewproces dat kwetsbaarheden identificeert en valideert door menselijke procedures na te volgen.
De functionaliteit van VIDOC omvat het monitoren van misconfiguraties in webapplicaties en infrastructuur. Een opvallende functie is de 'Fix with a Click'-optie, die een op maat gemaakte codeoplossing genereert voor geïdentificeerde problemen. De implementatie in de ontwikkelingspijplijn is eenvoudig, met slechts twee extra regels code die aan de GitHub Actions Workflow moeten worden toegevoegd. Hierdoor wordt VIDOC een geautomatiseerde en efficiënte oplossing voor het beveiligen van ontwikkelingscode.
