Vibe kodlama hakkında size söylemedikleri şeyler: • Moltbook, 1,5M kimlik doğrulama jetonları ortaya çıkardı. Sahibi tek bir satır bile kod yazmamıştı. • Tea App 72.000 devlet kimliğini sızdırdı. Veritabanı sadece açıktı, gelişmiş bir hack gerekmiyordu. • Bir araştırmacı, kendi vibe kodlu oyunu aracılığıyla bir gazetecinin bilgisayarını tek bir tıklama olmadan kontrol altına aldı. Kod üç durumda da sorunsuz çalıştı, testler geçti, incelemeler temiz görünüyordu ve hiçbir şey sorun çıkarmadı. Kimsenin bahsetmediği sorun bu. Takımlar her zamankinden daha hızlı gönderiliyor. Yapay zeka kodu yazar. CI, bina hatalarını yakalar. Testler regresyonları yakalar. Gözlemlenebilirlik, kesintileri yakalar. Ama kimse gerçekten önemli olan tek soruyu sormuyor: Bir saldırgan şu anda bununla ne yapabilir? Çünkü darboğaz artık kod yazmıyor. Kod canlı olduğunda neyi açıkladığını anlamak. PR incelemeleri doğrulama kenar vakalarını kaçırır. Birim testler bozuk erişim kontrolünü araştırmaz. Sahneleme ortamları düşmanca davranışı simüle etmez. Ve iş mantığı hataları, biri onları bilerek bozmaya karar verene kadar tamamen normal görünüyor. Strix, bu boşluğu dolduran açık kaynaklı bir araçtır. Çalışan uygulamanızı bir saldırganın yaptığı şekilde inceler: - Uygulamayı tarama ve her açık rota ile akışı haritalar - Problar yolları sadece yapı zamanında değil, dinamik olarak kötüye kullanır - Bulguları kavram ispatı ve önerilen düzeltmelerle birlikte geri getirir Strix, 200 gerçek şirket ve açık kaynaklı depo ile karşılaştırıldı ve atanmış CVE'ler dahil olmak üzere 600+ doğrulanmış güvenlik açığı tespit edildi. ...