该平台与现有的 SAST 和软件组合分析 (SCA) 工具集成,通过添加一个可以为报告的漏洞生成代码修复的人工智能驱动层来增强其功能。这种集成允许安全团队只需单击一下即可发出修复的拉取请求,从而简化解决安全问题的流程而不会中断既定的工作流程。
Corgea 的主要优势之一是它能够减少工程团队的工作量。通过自动生成安全漏洞修复的过程,Corgea 声称可以节省工程师解决这些问题通常花费的时间和精力的 80%。这种效率提升使开发团队能够更加专注于创收任务和核心产品开发。
该平台设计为开发人员友好型,工程师无需额外登录或学习新命令。它可以与流行的代码托管平台(如 GitHub、GitLab 和 Bitbucket)无缝协作,通过这些熟悉的渠道分发代码修复。这种方法可确保安全增强过程顺利集成到现有的开发实践中。
Corgea 的 AI 功能不仅限于简单的修复生成。该平台可以检测传统 SAST 工具经常遗漏的业务逻辑和代码逻辑漏洞。这种先进的检测可帮助公司识别潜在的安全问题,防止它们被恶意行为者利用或通过漏洞赏金计划或渗透测试发现。
Corgea 的另一个关键功能是它能够自动分类误报。该平台声称通过准确识别和过滤来自 SAST 扫描仪的误报,可以减少约 30% 的安全票。噪音的减少使安全团队能够专注于真正的威胁,从而改善整体安全态势和效率。
Corgea 支持多种编程语言和框架,包括 Java、JavaScript、TypeScript、Go、Ruby、Python、C# 及其相关框架。这种广泛的语言支持使该平台具有多功能性,可适用于各种开发环境。
Corgea 背后的公司强调该平台有潜力改变安全和工程团队之间的动态。通过授权安全团队采取主动行动修复漏洞,同时加快工程速度,Corgea 旨在弥合这两个关键部门之间经常存在的差距。
Corgea 的主要功能包括:
Corgea 代表了自动化代码安全领域的重大进步,它提供的全面解决方案不仅可以识别漏洞,还可以积极参与漏洞的解决。通过利用 AI 技术,Corgea 旨在改变应用程序安全的格局,使其更高效、更有效,并融入软件开发生命周期。