Theo SiliconANGLE ngày 9/4 (giờ địa phương), Apiiro - công ty chuyên về bảo mật ứng dụng - đã giới thiệu Apiiro CLI, công cụ dòng lệnh mới nhằm đưa bảo mật vào trực tiếp quy trình phát triển phần mềm sử dụng AI.

Trong bối cảnh AI coding agent có thể tạo và chỉnh sửa mã với tốc độ cao trên quy mô lớn, các công cụ bảo mật truyền thống vốn được xây dựng cho mô hình con người rà soát mã nguồn đang dần bộc lộ hạn chế. Apiiro CLI được thiết kế để giúp AI coding agent áp dụng và kiểm tra chính sách bảo mật theo thời gian thực ngay trong lúc sinh mã.

Theo Apiiro, công cụ này cung cấp 6 'kỹ năng' để các trợ lý lập trình AI như Claude Code và Cursor có thể gọi và sử dụng trực tiếp. Apiiro CLI có thể được cài đặt chỉ bằng một lệnh, đồng thời tạo điều kiện để AI coding agent kích hoạt đúng chức năng vào đúng thời điểm.

Sáu kỹ năng nói trên được triển khai theo từng công đoạn trong vòng đời phát triển phần mềm. Trong đó, Scan có khả năng phát hiện theo thời gian thực các secret và những thư viện phụ thuộc tồn tại lỗ hổng. Risks cho phép truy cập danh sách rủi ro tổng thể ngay trong môi trường lập trình.

Ở khâu xử lý, Fix hỗ trợ tự động khắc phục bằng cách nâng cấp thư viện phụ thuộc, loại bỏ secret bị lộ và viết lại các mẫu mã dễ bị khai thác. Guardian Agent đóng vai trò trợ lý bảo mật cho nhà phát triển, trả lời các câu hỏi liên quan đến codebase và tình trạng rủi ro.

Hai tính năng còn lại tập trung vào giai đoạn đầu của quá trình phát triển. AI Threat Modeling thực hiện phân tích theo khung STRIDE trước khi viết mã, trong khi Secure-Prompt tích hợp các yêu cầu bảo mật ngay từ bước giao prompt, qua đó tăng cường độ an toàn cho mã do AI tạo ra ngay từ đầu.