
Codex Security est un agent de sécurité applicative développé par OpenAI, actuellement en phase de recherche préliminaire. Il construit un contexte approfondi et spécifique au projet pour identifier les vulnérabilités complexes que les autres outils agentiques ne détectent pas. En combinant le raisonnement de modèles de pointe avec une validation automatisée, il met en évidence des conclusions à haute fiabilité et des correctifs exploitables, aidant les équipes à se concentrer sur les vulnérabilités qui comptent vraiment et à livrer un code sécurisé plus rapidement.
Codex Security analyse votre dépôt pour comprendre sa structure pertinente en matière de sécurité, puis génère un modèle de menace modifiable qui capture ce que le système fait, ce en quoi il a confiance et où il est le plus exposé. Ce modèle maintient l'agent aligné sur le contexte unique de votre équipe.
En utilisant le modèle de menace comme contexte, il recherche les vulnérabilités et catégorise les résultats en fonction de l'impact réel attendu. Lorsque c'est possible, il teste les problèmes dans des environnements de validation en bac à sable pour distinguer le signal du bruit, réduisant ainsi les faux positifs et la gravité surestimée.
Codex Security propose des correctifs qui s'alignent sur l'intention du système et le comportement environnant, permettant des correctifs qui améliorent la sécurité tout en minimisant les régressions. Les utilisateurs peuvent filtrer les résultats pour se concentrer sur les problèmes à plus fort impact, rendant la correction plus sûre et plus rapide à examiner.
"En combinant le raisonnement agentique de nos modèles de pointe avec une validation automatisée, il fournit des conclusions à haute fiabilité et des correctifs exploitables afin que les équipes puissent se concentrer sur les vulnérabilités qui comptent."
Cette approche s'attaque directement au problème de bruit qui affecte la plupart des outils de sécurité basés sur l'IA. Les premiers déploiements internes ont mis en évidence un véritable SSRF et une vulnérabilité critique d'authentification entre locataires, avec des correctifs déployés en quelques heures. Au cours de la période bêta, les analyses sur les mêmes dépôts ont réduit le bruit de 84 %, diminué la gravité surestimée de plus de 90 % et réduit de moitié les taux de faux positifs sur tous les dépôts.
Vous êtes une équipe de sécurité ou de développement utilisant ChatGPT Pro, Enterprise, Business ou Edu et souhaitez dépasser les scanners de vulnérabilités bruyants et à faible impact. Codex Security est particulièrement utile si vous livrez du code rapidement et avez besoin d'un outil qui comprend l'architecture unique de votre système, valide les résultats dans leur contexte et propose des correctifs qui ne casseront pas les fonctionnalités existantes. La phase de recherche préliminaire inclut une utilisation gratuite pour le mois à venir, ce qui en fait une opportunité à faible risque pour évaluer comment la sécurité pilotée par agent peut accélérer votre flux de travail.
D'autres outils que vous pourriez envisager
Loading comments…
Créateur
moonbyte
Visiter le site web
openai.com/index/codex-security-now-in-research-preview/
Infos du projet
Mots-clés du produit
Alternatives
Récompense