Những gì họ không nói với bạn về lập trình vibe: • Moltbook đã lộ 1,5 triệu mã thông báo xác thực. Chủ sở hữu chưa viết một dòng mã nào. • Ứng dụng Tea đã rò rỉ 72.000 ID chính phủ. Cơ sở dữ liệu chỉ đơn giản là mở, không cần hack tinh vi. • Một nhà nghiên cứu đã kiểm soát máy tính của một nhà báo thông qua trò chơi lập trình vibe của cô ấy, mà không cần một cú nhấp chuột nào. Mã chạy tốt trong cả ba trường hợp, các bài kiểm tra đã vượt qua, các đánh giá trông sạch sẽ, và không có gì gây nghi ngờ. Đó là vấn đề mà không ai nói đến. Các nhóm đang phát hành nhanh hơn bao giờ hết. AI viết mã. CI phát hiện lỗi xây dựng. Các bài kiểm tra phát hiện sự suy giảm. Quan sát phát hiện sự cố. Nhưng không ai đặt ra câu hỏi mà thực sự quan trọng: Kẻ tấn công có thể làm gì với điều này, ngay bây giờ? Bởi vì nút thắt không còn là việc viết mã. Nó là hiểu những gì mã đó thực sự phơi bày khi nó được đưa vào hoạt động. Các đánh giá PR bỏ lỡ các trường hợp biên xác thực. Các bài kiểm tra đơn vị không kiểm tra quyền truy cập bị hỏng. Môi trường staging không mô phỏng hành vi đối kháng. Và các lỗi logic kinh doanh trông hoàn toàn ổn cho đến khi ai đó quyết định phá vỡ chúng một cách có chủ đích. Strix là một công cụ mã nguồn mở lấp đầy khoảng trống này. Nó xem xét ứng dụng đang chạy của bạn theo cách mà một kẻ tấn công sẽ làm: - Quét ứng dụng và lập bản đồ mọi lộ trình và luồng bị phơi bày - Thăm dò các con đường lạm dụng một cách động, không chỉ tại thời điểm xây dựng - Trả về các phát hiện với bằng chứng khái niệm và các sửa chữa được đề xuất Strix đã được đánh giá so với 200 công ty thực và các kho mã nguồn mở, nơi nó đã phát hiện hơn 600 lỗ hổng đã được xác minh bao gồm các CVE được chỉ định. ...