De acordo com pt.wedoany.com-A empresa sul-coreana de segurança de aplicações Sparrow lançou oficialmente no dia 23 o assistente de segurança "Sparrow MCP" para código gerado por inteligência artificial. A ferramenta visa garantir maior segurança ao código gerado por modelos de IA. A Sparrow é uma subsidiária da Fasoo AI focada em segurança de aplicações. Com a mudança no paradigma de desenvolvimento impulsionada pela popularização da tecnologia de IA, a empresa planeja expandir seus negócios de segurança de aplicações com base no protocolo MCP (Model Context Protocol).
O MCP é um protocolo padronizado lançado pela empresa americana de IA Anthropic, que permite que modelos de IA se comuniquem com dados ou ferramentas externas de forma unificada. Por reduzir a complexidade da interconexão entre sistemas, o protocolo é considerado uma tecnologia central para ampliar o escopo de aplicação da IA e tem atraído grande atenção.
Com o uso generalizado de agentes de codificação de IA, como Claude Code e Cursor, no desenvolvimento, a eficiência e a velocidade aumentaram significativamente, mas garantir a segurança rapidamente tornou-se um novo desafio. Modelos de linguagem de grande escala (LLMs) geram código com base em dados de treinamento, que podem conter vulnerabilidades de segurança ou bibliotecas de código aberto com falhas, refletindo-se diretamente no código-fonte desenvolvido. O código gerado por IA frequentemente apresenta falhas de segurança que podem ser exploradas como vetores de ataque no futuro. Para resolver esse problema, a Sparrow conectou agentes de codificação de IA à sua própria solução de segurança, lançando o Sparrow MCP, que permite realizar análises de segurança simultâneas do código-fonte e dos componentes de código aberto no momento da geração do código.
Segundo a empresa, o Sparrow MCP é um assistente de segurança para código gerado por IA, permitindo que os usuários analisem instantaneamente o código criado ou modificado pela IA por meio de solicitações em linguagem natural. Ele se integra ao ambiente de desenvolvimento integrado (IDE), verificando vulnerabilidades de segurança em tempo real durante a escrita do código. Além disso, a ferramenta identifica componentes de software de código aberto usados no código, fornece informações sobre licenças e vulnerabilidades correspondentes e gera uma lista de materiais de software (SBOM), permitindo a visualização dos componentes. Isso ajuda as empresas a cumprir políticas de licenciamento e prevenir riscos na cadeia de suprimentos com antecedência.
Jang Il-su, representante da Sparrow, afirmou que, em um ambiente onde o código é gerado em tempo real pela IA, a proteção de segurança deve ser antecipada, com a verificação de vulnerabilidades e bibliotecas de código aberto ocorrendo simultaneamente à escrita do código. O Sparrow MCP incorpora a segurança ao fluxo de trabalho de desenvolvimento de IA, ajudando as empresas a maximizar a eficiência do desenvolvimento enquanto garantem a segurança do código.
A Sparrow é a empresa com a maior participação de mercado no setor público sul-coreano na área de testes de segurança de aplicações. Ela é capaz de detectar vulnerabilidades de segurança e problemas de qualidade em todas as fases do ciclo de vida de desenvolvimento de software, além de automatizar testes de segurança para ajudar as empresas a implementar DevSecOps. DevSecOps é uma abordagem de desenvolvimento que inicia as verificações de segurança na fase de desenvolvimento de software, reduzindo assim incidentes de segurança após o lançamento.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
