Cursor تطلق Security Review لفحص الأكواد تلقائيًا
أعلنت Cursor عن إطلاق ميزة Security Review، وهي نظام فحص أمني يعتمد على وكلاء ذكاء اصطناعي مستقلين لاكتشاف الثغرات في الأكواد البرمجية وتنفيذ عمليات تدقيق مجدولة لمستودعات البرمجة.
تفاصيل الخبر
إطلاق Security Review يمثل خطوة نحو أتمتة الأمن داخل بيئات التطوير:
- أطلقت Cursor ميزة Security Review لمستخدمي خطط Teams وEnterprise.
- يعتمد النظام على وكلاء ذكاء اصطناعي يعملون عبر منصة Cloud Agents.
- يتضمن نوعين من الفحص:
- فحص طلبات السحب (Pull Requests) قبل دمجها لاكتشاف الثغرات مبكرًا.
- فحص شامل لمستودع الكود بشكل دوري لاكتشاف المشكلات القديمة.
- يدعم تشغيل الفحوصات تلقائيًا عبر جداول زمنية (cron) أو عند تغييرات الكود.
- يمكن ربط النتائج مباشرة بأدوات مثل Slack أو أنظمة تتبع المهام.
- يسمح بتخصيص قواعد الفحص حسب طبيعة المشروع وأولويات الأمان.
- يوفر تحليلات حول عدد الثغرات المكتشفة ونسبة إصلاحها.
- يستخدم الذكاء الاصطناعي لتقييم ما إذا تم إصلاح المشكلة عبر مقارنة التغييرات في الكود.
- يتم تشغيل الوكلاء ضمن بيئة سحابية أو على خوادم خاصة بالمؤسسة.
الأهداف المستقبلية
تهدف هذه الخطوة إلى إعادة تعريف أمن البرمجيات داخل بيئات التطوير الحديثة:
- تقليل الاعتماد على الفحص اليدوي للكود.
- اكتشاف الثغرات بشكل مستمر وليس فقط أثناء المراجعة.
- تسريع إصلاح الأخطاء الأمنية قبل وصولها للإنتاج.
- دمج الأمن مباشرة داخل دورة تطوير البرمجيات.
- تعزيز استخدام الوكلاء الذكيين في إدارة جودة وأمان الكود.
في النهاية، يعكس Security Review اتجاهًا متسارعًا نحو تحويل الأمن السيبراني إلى عملية مؤتمتة بالكامل داخل أدوات البرمجة الحديثة.
