Cisco introduceert open framework voor veilige AI-codegeneratie

In dit artikel:

Cisco heeft Project CodeGuard gepresenteerd, een open-sourceraamwerk dat ontwikkelteams moet helpen AI-gegenereerde code veiliger te maken. Het initiatief is bedoeld om beveiligingsregels direct in de workflow van AI-codeertools zoals GitHub Copilot, Cursor en Windsurf te integreren, en werkt model- en platformonafhankelijk. Hiermee kunnen checklists en regels al vóór, tijdens en na het genereren van code actief worden toegepast, in plaats van pas achteraf bij een code-review.

Achtergrond is dat AI-codeeragents steeds vaker worden ingezet, maar regelmatig onveilige patronen produceren: ontbrekende invoervalidatie, slecht geheimbeheer, verouderde cryptografie en afhankelijkheid van end-of-life-componenten. CodeGuard levert een kernset beveiligingsregels gebaseerd op industriestandaarden zoals OWASP en CWE om veelvoorkomende zwaktes tegen te gaan — bijvoorbeeld het voorkomen van hardgecodeerde wachtwoorden en het afdwingen van invoervalidatie.

De eerste release, CodeGuard v1.0.0, bevat naast die basisregels ook hulpmiddelen om regels automatisch naar verschillende AI-platformen te vertalen, zodat integratie in bestaande ontwikkelomgevingen eenvoudiger wordt. Cisco benadrukt dat het project een extra verdedigingslaag biedt, geen volledige garantie: handmatige controles en peer reviews blijven noodzakelijk. Wel moet het de kans verkleinen dat voor de hand liggende kwetsbaarheden onopgemerkt in productie terechtkomen, zonder de snelheid van AI-gestuurde ontwikkeling te ondermijnen.

Cisco roept de community op bij te dragen via de publieke GitHub-repository: beveiligingsingenieurs, ontwikkelaars en onderzoekers kunnen nieuwe regels voorstellen, vertalers bouwen of feedback leveren. Toekomstige versies moeten meer programmeertalen en AI-tools ondersteunen en geautomatiseerde validatie van regels toevoegen.