p0 یک استارت آپ هوش مصنوعی است که توسط Kunal Agarwal و Prakash Sanker در سال ۲۰۲۲ تأسیس شده است. هدف اصلی این استارت آپ، کمک به توسعه دهندگان در شناسایی و رفع مشکلات جدی در کد قبل از استفاده در محیط تولید است. p0 از هوش مصنوعی مولد (generative AI) برای شناسایی مسائل ایمنی و امنیتی در نرم افزار استفاده می کند. این مشکلات شامل اعتبار داده ها، شکست های اعتبار سنجی، سرعت و مشکلات زمان بندی می باشد. توسعه دهندگان با اتصال مخازن کد Git خود به p0، از این ابزار استفاده می کنند. یکی از مشتریان اصلی p0 یک شرکت خدمات غذایی بزرگ با میلیون ها کاربر فعال است که از این ابزار برای شناسایی مشکلاتی که می تواند امنیت و قابلیت اعتماد پلتفرم را تهدید کنند، استفاده می کند. به عنوان مثال، p0 به آن ها نشان داد که برگه های ثبت نام قادر به پردازش شکلکها نیستند. این استارت آپ با استفاده از LLMs ، بخشی از فرآیند توسعه را بدون کاهش سرعت آن تغییر داده است. از این روش برای شناخت کدهای مشتریان و ایجاد چالش های متنی استفاده می کند که می توانند آسیب پذیری ها را شناسایی و رفع کنند. به عنوان مثال، p0 می تواند آسیب پذیری API را کشف کند که ممکن است با داده های خاص، اطلاعات خصوصی را فاش کند.
توسعه دهندگان می توانند به p0 به صورت رایگان در ابر یا با تنظیمات داخلی دسترسی داشته باشند و از آن استفاده کنند. این استارت آپ همچنین نسخه ای پرداختی برای شرکت ها ارائه می دهد.
نام این شرکت، p0، اشاره ای به یک حادثه ی هسته ای به نام 0priority دارد. حوادث ۰priority یا p0، مسائل یا وظایفی با اولویت بالا هستند که نیاز به بررسی فوری دارند مانند قطعی ها .
جزئیات عملکرد p0
p0، که گزینه های کاملاً مدیریت شده ابری یا خود میزبانیp0 را به کاربران و شرکتها ارائه می دهد، توسط مدل های زبانی بزرگ (LLMs) تقویت می شود تا کیفیت و امنیت کد را بهبود بخشد. بیایید به جزئیات عملکرد آن بپردازیم:
۱.یکپارچگی و راهاندازی
- توسعه دهندگان می توانند با استفاده از اطلاعات ورود به سیستم GitHub، وارد شوند.
- آنها مخازن کدGit خود را به پلتفرم p0 متصل می کنند.
۲.تجزیه و تحلیل کد
- مدل های زبان بزرگ (LLMs) کد را بدون نیاز به پیکربندی کاربر تجزیه و تحلیل می کنند.
- سیستم با بررسی ساختار و الگوهای کد، آن را درک می کند.
۳.اسکنهای خودکار
- با یک کلیک ساده، توسعه دهندگان اسکن کد را آغاز می کنند.
- این اسکن ها مشکلات مختلف را شناسایی می کنند، از جمله:
کنترل دسترسی شکسته: اطمینان از مجوزها و دسترسی های صحیح.
طراحی ناامن: شناسایی آسیب پذیری های معماری.
حملات تزریق: شناسایی نقاط ممکن برای تزریق کد.
شکست های رمزنگاری و احراز هویت: تضمین ارتباط امن.
بردار های حمله انکار سرویس: برجسته سازی ضعف های ممکن.
۴.بازخورد فوری
- تیم ها نکات قابل اجرا را برای رفع مشکلات به موقع دریافت می کنند.
- با شناسایی آسیب پذیری ها در مراحل اولیه، p0 به جلوگیری از مسائل اضطراری مانند قطعی ها کمک می کند.
به طور خلاصه، p0 با تجزیه و تحلیل کد مبتنی بر هوش مصنوعی، کیفیت نرم افزار و امنیت را بهبود می بخشد و در نتیجه به کاربران و شرکت ها در توسعه نرم افزار کمک می کند .
اگر مایلید در مورد مدل های زبانی بزرگ (LLMs) بیشتر بدانید ، پیشنهاد می کنیم مقاله ی زیر را مطالعه بفرمایید:
استفاده از هوش مصنوعی مولد (Gen AI) در SRE:حل چالش های SRE با مدل های زبانی بزرگ (LLM)