OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

Codex-Sicherheit

Aktualisiert: 13 days ago

Codex Security ist eine Forschungsvorschau, die Teams dabei hilft, Schwachstellen im Code zu identifizieren, zu validieren und zu beheben. Es ist so konzipiert, dass es eher wie ein:e Sicherheitsforscher:in als wie ein herkömmlicher Scanner arbeitet: Es liest Code, führt Tests aus, untersucht realistische Angriffspfade und schlägt Patches vor, die Teams in ihrem normalen Workflow prüfen können.

Überblick

Heute stellt Codex Security eine direkte Verbindung zu GitHub-Repositories her. Nachdem Sie ein Repository aktiviert haben, erstellt es ein bedrohungsmodell speziell für die Codebasis, scannt die Repository-Historie, validiert potenzielle Schwachstellen in einer isolierten Umgebung und stellt vorgeschlagene Korrekturen zur menschlichen Prüfung bereit.

Codex Security basiert auf drei Phasen: Identifizierung, Validierung und Behebung. Während der Identifizierung analysiert es das Repository und untersucht realistische Angriffspfade. Während der Validierung versucht es, jedes Problem zu reproduzieren, um zu bestätigen, dass es real ist. Während der Behebung generiert es einen konkreten Patch, den Teams prüfen und als Pull Request einreichen können.

So funktioniert Codex Security

Wenn Codex Security eine Verbindung zu einem Repository herstellt, scannt es Commits in umgekehrt chronologischer Reihenfolge und erstellt ein bedrohungsmodell speziell für die Codebasis. Dieses Modell erfasst Einstiegspunkte für Angreifende, Vertrauensgrenzen, sensible Daten und Codepfade mit hoher Auswirkung, die Codex nutzt, um die Analyse auf realistische Angriffsszenarien zu fokussieren. Teams können das Bedrohungsmodell einsehen und bearbeiten, damit es ihre tatsächlichen Bereitstellungsannahmen widerspiegelt.

Codex Security folgt einem geschlossenen Workflow zur Behebung:

  1. Repository scannen: Codex verbindet sich mit Ihrem GitHub-Repository, analysiert die Codebasis und erstellt aus dem Repository und der Commit-Historie ein Bedrohungsmodell.

  2. Schwachstellen erkennen: Mithilfe dieses Bedrohungsmodells untersucht Codex realistische Codepfade und identifiziert potenzielle Schwachstellen.

  3. In einer Sandbox validieren: Codex führt einen automatisierten Validator in einer isolierten Umgebung aus, um das Problem zu reproduzieren, Ausführungsdetails zu erfassen und die Ausnutzbarkeit zu bestätigen, bevor der Fund angezeigt wird.

  4. Einen Patch erzeugen: Für validierte Schwachstellen erstellt Codex einen minimalen Patch-Vorschlag, der die Grundursache behebt.

  5. Menschliche Prüfung und Pull Request: Der Patch ändert Ihren Code nicht automatisch. Er wird zur menschlichen Prüfung bereitgestellt und kann für Ihren normalen Workflow in einen Pull Request umgewandelt werden.

  6. Nach der Behebung erneut validieren: Nachdem ein bestätigtes Problem gepatcht und zusammengeführt wurde, kann Codex die Korrektur erneut validieren und so den Kreislauf von der Erkennung bis zur Behebung schließen.

Für jeden Fund kann Codex Security eine Angriffspfadanalyse erstellen, die zeigt, wie von Angreifenden kontrollierte Eingaben von einem Einstiegspunkt zu einem sensiblen Ergebnis gelangen könnten. Es bewertet diesen Pfad nach Wahrscheinlichkeit und Auswirkung und macht die zugrunde liegenden Annahmen sichtbar, was Teams hilft, realistische Risiken gegenüber isolierten Warnungen zu priorisieren.

Bevor ein Fund angezeigt wird, versucht Codex Security, ihn in einer isolierten Umgebung zu reproduzieren. Der Validator protokolliert Reproduktionsergebnisse, Ausführungsdetails und Proof-of-Concept-Artefakte, damit Teams sich auf Funde konzentrieren können, deren Funktionieren tatsächlich nachgewiesen wurde.

Für validierte Funde schlägt Codex Security einen minimalen Patch vor, der die Grundursache behebt. Es ändert Ihren Code nicht automatisch. Stattdessen wird der Patch zur menschlichen Prüfung bereitgestellt und kann in Ihrem bestehenden Workflow in einen Pull Request umgewandelt werden.

Erste Schritte

  1. Gehen Sie zu chatgpt.com/codex/security.

  2. Verbinden und aktivieren Sie die GitHub-Repositories, die Codex Security scannen soll.

  3. Warten Sie, bis der erste Scan abgeschlossen ist. Codex Security erstellt zunächst ein Bedrohungsmodell für das Projekt und scannt die Repository-Historie nach bestehenden Schwachstellen. Bei großen Projekten kann dies länger dauern. Scans von neuem Code sind schneller.

  4. Prüfen Sie Funde, Validierungsdetails und vorgeschlagene Patches.

Rollenbasierte Zugriffskontrollen (RBAC)

Für Enterprise- und Edu-Workspaces können Admins den Zugriff auf Codex Security in den Workspace-Berechtigungen verwalten. Für Codex Security müssen sowohl der Zugriff auf Codex Cloud als auch auf Codex Security für den Workspace aktiviert sein. Der Zugriff kann über RBAC auch auf bestimmte Rollen oder Gruppen beschränkt werden, einschließlich SCIM-synchronisierter Gruppen. Damit Mitglieder Scan-Konfigurationen für Codex Security verwalten können, aktivieren Sie zusätzlich die Administratorberechtigung für Codex Security für die entsprechende Rolle oder Gruppe.

So aktualisieren Sie die Berechtigungen Ihres Workspaces:

  1. Klicken Sie in ChatGPT auf Ihr Profilsymbol und wählen Sie Workspace Settings -> Permissions aus, um zur Seite Workspace-Berechtigungen zu gelangen.

  2. Scrollen Sie nach unten zu Codex Cloud.

  3. Stellen Sie sicher, dass der Zugriff auf Codex Cloud aktiviert ist.

  4. Aktivieren oder deaktivieren Sie den Zugriff, indem Sie Mitgliedern die Nutzung von Codex Security erlauben. umschalten.

  5. Wenn die Rolle oder Gruppe Scan-Konfigurationen verwalten soll, aktivieren Sie außerdem Mitgliedern die Verwaltung von Codex Security erlauben.

Weitere Informationen zu rollenbasierten Zugriffskontrollen in Ihrem ChatGPT-Workspace.

Best Practices

  • Beginnen Sie mit einer kleinen Anzahl von Repositories und einer dedizierten Gruppe von Prüfenden. Wir empfehlen zunächst eine fokussierte Einführung, insbesondere solange Onboarding und das Teilen von Schwachstellen noch relativ manuell sind.

  • Verfeinern Sie das Bedrohungsmodell, während Sie dazulernen. Kleine Aktualisierungen am Modell können den Kontext verbessern und die Funde mit der Zeit präziser machen.

  • Wenn Sie GitHub Cloud heute nicht nutzen, sollten Sie für die Evaluierung zunächst Repositories mit geringerem Risiko oder keine Produktions-Repositories in Betracht ziehen. Das kann Teams helfen, Vertrauen in den Workflow aufzubauen, bevor er breiter eingeführt wird.

  • Prüfen Sie generierte Patch-PRs mit Ihrem üblichen Prüfprozess. Wir empfehlen außerdem, Codex Code Review für Codex Security-PRs zu verwenden, damit die Behebung keine Regressionen einführt.

FAQ

Ändert Codex Security meinen Code automatisch?

Nein. Codex Security schlägt einen Patch zur menschlichen Prüfung vor. Dieser Vorschlag kann in einen Pull Request umgewandelt werden, aber er ändert Ihren Code nicht automatisch.

Verlässt sich Codex Security auf Fuzzing oder signaturbasiertes Scannen?

Nein. Codex Security verwendet Language-Model-Reasoning, Test-Time Compute, Tool-Nutzung und großen Kontext anstelle von Fuzzing oder signaturbasiertem Scannen.

Kann ich das Bedrohungsmodell einsehen oder bearbeiten?

Ja. Das Bedrohungsmodell ist sichtbar und bearbeitbar, sodass Teams prüfen können, wie Codex Security die Anwendung versteht, und Annahmen an ihre Umgebung anpassen können.

Was bedeutet Validierung?

Validierung ist der Schritt, in dem Codex Security versucht, eine potenzielle Schwachstelle in einer isolierten Umgebung zu reproduzieren, bevor sie angezeigt wird. Damit sollen False Positives reduziert und die Funde signalstark gehalten werden.

Was passiert, nachdem ein Fund validiert wurde?

Nach der Validierung schlägt Codex Security einen Patch vor, der die Grundursache behebt und zur Prüfung in einen Pull Request umgewandelt werden kann.

War dieser Artikel hilfreich?