应用安全企业Sparrow于23日发布AI代码安全助手“Sparrow MCP”,面向AI代码生成场景提升代码安全能力。
Sparrow表示,随着AI加速改变软件开发模式,公司将全面推进基于MCP(Model Context Protocol,模型上下文协议)的应用安全业务布局。
MCP是由Anthropic推出的标准协议,支持AI模型以标准化方式与外部数据和工具进行交互。
随着Claude Code、Cursor等AI编码代理在开发环节的应用不断扩大,开发效率和交付速度明显提升。但与此同时,如何在提效的同时补齐安全能力,也成为新的课题。由于大语言模型(LLM)基于训练数据生成代码,训练数据中存在的安全缺陷或高风险开源组件,可能被直接带入开发代码中。实际案例也显示,AI生成代码中出现安全漏洞的情况并不少见,后续甚至可能成为攻击入口。
Sparrow介绍称,Sparrow MCP打通AI编码代理与公司的安全方案,在代码生成后即可对源代码和开源组件进行分析。该产品能够识别代码中使用的开源组件,提供开源许可证和漏洞信息,并生成SBOM(软件物料清单),提高组件透明度,帮助企业落实许可证合规管理,并提前防范供应链风险。
Sparrow CEO Jang Ilsu表示,在AI实时生成代码的环境下,企业需要在代码生成阶段就完成漏洞和开源组件验证,建立更具前瞻性的安全保障机制。Sparrow MCP将安全能力嵌入AI开发工作流,帮助企业在提升开发生产力的同时保障代码安全。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr