Cisco maakt zijn framework Project CodeGuard open source. Het raamwerk helpt ontwikkelteams bij het afdwingen van beveiligingsregels in AI-coderingsworkflows, zowel voor, tijdens als na het genereren van code.
Project CodeGuard is een beveiligingsframework dat regels integreert in AI-coderingsprocessen. Cisco ontwikkelde het intern om risico’s zoals hardgecodeerde geheimen, zwakke invoervalidatie en het gebruik van verouderde cryptografie te beperken. AI-coderingsagenten versnellen de ontwikkeling van software, maar genereren vaak code met kwetsbaarheden. Volgens Cisco is een open, uniforme aanpak nodig om de veiligheid te verbeteren zonder ontwikkelaars te vertragen.
AI-framework
Het framework bestaat uit drie hoofdcomponenten: een verzameling beveiligingsregels, scripts die deze regels vertalen naar instructies voor populaire AI-coderingsagenten, en validatietools. Deze regels zijn gebaseerd op gangbare richtlijnen zoals OWASP en CWE. Ze kunnen worden toegepast in elke fase van het ontwikkelproces: tijdens de planningsfase, bij het genereren van code en bij de review achteraf.
Regels als beveiligingslaag
Een voorbeeld is een regel voor invoervalidatie. Die kan AI-agenten sturen naar veiligere coderingspatronen, waarschuwen bij onveilige inputverwerking en controleren of de uiteindelijke code correcte validatie bevat. Een andere regel voorkomt het gebruik van hardgecodeerde geheimen en zorgt voor correcte toepassing van geheimbeheer.
lees ook
Wat gebeurt er als een AI-model geen beveiliging heeft?
Volgens Cisco moeten de regels worden gezien als een extra beveiligingslaag, niet als een vervanging voor bestaande best practices zoals peer reviews. De regels garanderen geen veilige output, maar helpen AI-agenten om standaard veiligere keuzes te maken.
Open source
De eerste release (v1.0.0) van Project CodeGuard bevat basisregels, vertaalscripts voor onder meer GitHub Copilot en Windsurf, en documentatie. Cisco wil de regeldekking in de toekomst uitbreiden naar meer programmeertalen en AI-platformen. Daarnaast komen er functies zoals intelligente regelsuggesties op basis van projectcontext.
lees ook
Code schrijven of controleren? “Blijf expert in wat je AI vraagt om te doen”
Cisco nodigt de ontwikkelgemeenschap uit om bij te dragen via GitHub. Ontwikkelaars kunnen nieuwe regels voorstellen, tools integreren of feedback geven.