# code-gen-security
標記為「code-gen-security」的 21 篇文章
運用 AI 進行漏洞研究
如何運用 AI 程式助理進行漏洞研究,包括自動化程式碼稽核、fuzzer 生成、漏洞利用開發與負責任的揭露。
AI 生成程式碼的稽核方法論
用於評估 AI 生成程式碼安全性的結構化稽核方法論,涵蓋靜態分析、動態測試與組織面評估。
AI 程式碼生成的治理框架
管理 AI 程式碼生成風險的組織治理框架,涵蓋政策制定、風險評估、合規與成熟度模型。
AI 程式碼檢閱工具安全比較
對 AI 驅動之程式碼檢閱工具的安全分析與比較,評估它們的漏洞偵測能力與固有風險。
AI 生成測試的安全缺口
分析 AI 生成的測試套件如何系統性地遺漏安全相關測試案例,製造危險的覆蓋率錯覺。
安全 Risks of AI-Assisted Refactoring
Analysis of security vulnerabilities introduced when AI tools refactor existing code, including subtle behavioral changes and security property violations.
Aider 程式碼助手安全分析
Aider AI 配對程式設計工具的安全評估,涵蓋其 git 整合、模型路由、儲存庫存取模式和供應鏈考量。
安全 of AI-Generated API Endpoints
Analysis of security vulnerabilities in AI-generated REST and GraphQL API code, covering authentication bypass, BOLA, mass assignment, and rate limiting failures.
安全 Analysis of Claude Code CLI
In-depth security assessment of Claude Code CLI covering its permission model, tool execution, MCP integration, and enterprise security considerations.
AI 生成程式碼的授權合規
AI 生成程式碼的法律和合規風險,包括授權污染、版權暴露,以及程式碼生成工具的組織治理。
Prompt Extraction from Code Generation 工具s
Techniques for extracting system prompts, custom instructions, and proprietary configurations from AI code generation tools.
沙箱化 AI 程式碼生成
AI 程式碼生成和執行的沙箱設計模式,涵蓋容器隔離、能力限制、網路控制和執行時監控。
Supply Chain Risks in AI Code Generation
Analysis of supply chain attack vectors introduced by AI code generation tools, including dependency confusion, typosquatting, and training data poisoning.
Copilot Workspace 安全 Analysis
安全 evaluation of GitHub Copilot Workspace, analyzing attack surfaces in AI-driven multi-file code generation and planning.
安全 Analysis of Cursor AI IDE
Comprehensive security assessment of Cursor AI IDE covering its architecture, data handling, extension model, and attack surfaces for AI-assisted development.
LLM-Generated Dockerfile 安全
Analyzing security vulnerabilities commonly introduced by AI-generated Dockerfiles and container configurations.
LLM 程式碼生成中的 SQL 注入
LLM 如何透過字串格式化、不當參數化和 ORM 誤用生成 SQL 注入漏洞,以及偵測和預防策略。
AI 生成程式碼中的 XSS 漏洞
LLM 程式碼生成產生的跨站腳本模式分析,涵蓋 DOM XSS、反射型 XSS 和框架特定的繞過模式。
多代理程式碼系統的安全性
多代理 AI 程式碼系統的安全分析,涵蓋代理間信任、特權提升、工具使用鏈攻擊和湧現行為風險。
安全 of AI-Generated Smart Contracts
安全 analysis of AI-generated Solidity smart contracts covering reentrancy, integer overflow, access control, and automated vulnerability detection.
安全 of AI-Generated Infrastructure as Code (Terraform)
安全 risks in AI-generated Terraform configurations including privilege escalation, network exposure, secret management failures, and compliance violations.