Black Duck宣布增强AI驱动的应用安全助手

Black Duck推出了Black Duck Assist，使开发人员能够实时发现和修复人工及AI生成代码中的安全与合规问题。Black Duck Assist现已集成到该公司的Code Sight™ IDE插件中。这些更新引入了对AI生成代码的自动化扫描和AI驱动的修复指导，将持续的代码保护无缝融入开发人员的工作流程。

根据Gartner的说法：“当相邻活动补充编码效率的收益时，生成式AI将产生最大的影响。例如，AI代码安全助手和AI增强的软件测试工具可以帮助减少编码、扫描和测试活动之间的节奏不匹配。”

通过Code Sight IDE插件，Black Duck Assist现在可以实时监控代码，无论是手动编写还是由AI编码助手生成。它早期标记安全漏洞和潜在的知识产权侵权，使开发人员能够在继续之前立即修复问题。

Black Duck Assist还在开发环境中直接提供AI生成的漏洞摘要、代码分析和建议修复，帮助团队更快地发布安全、合规的代码，而无需离开其IDE或升级到安全专家。

除了支持Eclipse、IntelliJ和Visual Studio等传统IDE外，Code Sight现在还扩展到Cursor和Windsurf等AI优先编辑器，实现包括GitHub CoPilot和Claude Code在内的AI工具生成代码的安全集成。

Black Duck Assist现在在IDE和Polaris™平台中提供自然语言查询支持，使用户能够提出简单问题并检索项目指标、趋势、测试结果或产品配置指导，而无需点击菜单。

“这些进步强调了Black Duck利用AI力量增强产品并帮助客户安全、自信地拥抱AI增强开发好处的承诺，”Black Duck首席产品和技术官Dipto Chakravarty表示。“通过将Black Duck Assist直接扩展到开发人员的工作流程中，我们使他们能够比以往更快、更高效地构建安全软件。”

要了解更多信息，请阅读Black Duck的博客文章或观看Black Duck Assist视频。

此公告紧随Black Duck通过推出Black Duck Polaris®平台作为首个在沙特阿拉伯王国托管的应用安全软件即服务（SaaS）平台，加强其对沙特阿拉伯市场承诺的消息之后。