Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

AI-Driven Software Testing
AI-Driven Software Testing

Automatisierung von Softwaretests mit Code Intelligence Spark

Erfahren Sie, wie Code Intelligence Spark die Zukunft der Softwaretests mit KI gestaltet, indem es Sicherheitsanfälligkeiten autonom identifiziert und den Testprozess revolutioniert.

Code Intelligence hat mit Spark einen innovativen KI-Testagenten vorgestellt, der autonom Sicherheitsanfälligkeiten in unbekanntem Code identifiziert, ohne dass menschliches Eingreifen erforderlich ist. Spark ist der erste KI-Agent, der eine echte Sicherheitsanfälligkeit in einer weit verbreiteten Open-Source-Software automatisch entdeckt hat, indem er Tests generierte und ausführte.

Effiziente Softwaretests mit Spark

Spark zielt darauf ab, den gesamten Prozess der Softwaretests zu automatisieren. Dies umfasst die frühzeitige Identifizierung von Fehlern während der Entwicklung bis hin zur tatsächlichen Behebung. Dies senkt die Einstiegshürden für fortschrittliche Sicherheitstesttechnologien wie White-Box-Fuzz-Testing erheblich. Bei einer Codebasis von 100.000 Zeilen kann Spark bis zu 1.000 Stunden manuellen Aufwand einsparen.

Aufdeckung einer kritischen Schwachstelle

Während der abschließenden Beta-Tests entdeckte Spark eine Sicherheitsanfälligkeit in WolfSSL, einer Open-Source-Kryptografiebibliothek, die häufig in der Entwicklung von Embedded- und IoT-Systemen verwendet wird. Der gesamte Prozess benötigte nur einen Befehl, um den KI-Testagenten zu starten. Die Analyse des Codes, die Generierung eines relevanten Testfalls und die Durchführung des Tests erfolgten vollständig autonom. Die entdeckte Schwachstelle, ein Heap-basiertes Use-After-Free, könnte unerwartetes Verhalten, Abstürze oder Sicherheitsausnutzung zur Folge haben. Das WolfSSL-Team hat das Problem umgehend behoben und Ende Dezember 2024 eine aktualisierte Version veröffentlicht.

Zukunft der Softwaretests

„Die entdeckte Sicherheitsanfälligkeit aus der realen Welt beweist, dass KI manuelle Aufgaben im Softwaretesting effektiv übernehmen kann“, erklärt Eric Brueggemann, CEO von Code Intelligence. „Unser nächstes Ziel ist es, auch die Behebung entdeckter Fehler automatisch durchzuführen. Dadurch wird der gesamte Testprozess – von der Erstellung der Tests bis zur Fehlerbehebung – innerhalb weniger Minuten ohne menschliches Eingreifen abgeschlossen. Menschen werden jedoch die endgültigen Entscheidungen treffen; wir werden automatisch generierte Pull-Requests mit einem nachgewiesenen Fix bereitstellen.“

„Wir waren wirklich beeindruckt von den Fähigkeiten von Spark, unsere Fuzz-Testing-Workflows zu verbessern“, sagt Andreas Lackner, Senior Software Development Engineer bei Vector Informatik. „Durch die Reduzierung des manuellen Aufwands bei der Erstellung und Integration von Fuzz-Tests können wir unsere Zykluszeit verkürzen und die Qualität unserer Embedded-Software weiter steigern.“

Fazit und Ausblick

Die Einführung von Code Intelligence Spark markiert einen bedeutenden Fortschritt in der Automatisierung von Softwaretests. Mit der Fähigkeit, Sicherheitsanfälligkeiten autonom zu identifizieren und zu beheben, könnte Spark die Art und Weise, wie Unternehmen Software testen und sichern, revolutionieren.

Was halten Sie von der Automatisierung von Softwaretests durch KI? Teilen Sie Ihre Gedanken und Erfahrungen in den Kommentaren!

Source
Tags

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending now

AI in iOS App Development
Enhancing iOS App Development with AI Tools and Cursor Assistance
Mobile Technologies for Busy Users
Exploring Mobile Technologies for Busy Users
Enhancing Manufacturing Efficiency
Unlocking Efficiency: Generative AI’s Role in Manufacturing Process Intelligence
Mitigating IT Liability Risks
Mitigating IT Liability Risks in 2025