Posted inSecurity
Các lỗi bảo mật phổ biến khi dùng AI code assistant và cách phát hiện tự động
AI code assistant như Copilot hay ChatGPT giúp tăng năng suất, nhưng cũng sinh ra lỗ hổng bảo mật mà code review thường bỏ qua — SQL injection, command injection, hardcoded credentials, và nhiều hơn nữa. Bài này phân tích 5 lỗi phổ biến nhất kèm code ví dụ, và hướng dẫn thiết lập pipeline quét tự động với Bandit, Semgrep, TruffleHog.