Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

La bibliothèque OAuth générée par IA de Cloudflare : une arme à double tranchant

2025-06-08
La bibliothèque OAuth générée par IA de Cloudflare : une arme à double tranchant

Cloudflare a créé une nouvelle bibliothèque de fournisseur OAuth presque entièrement à l’aide du LLM Claude d’Anthropic. Bien que le code soit bien structuré et que les tests soient réussis, l’auteur a trouvé des problèmes de sécurité, tels que des paramètres CORS trop permissifs, des en-têtes de sécurité standard manquants et une implémentation incorrecte de la spécification OAuth. Malgré la revue du code généré par Claude par des ingénieurs, des vulnérabilités critiques persistent, soulignant les risques du code généré par IA même sous examen. Cela soulève des questions sur la fiabilité et la sécurité de la programmation assistée par IA et le rôle crucial de l’expertise humaine dans les systèmes critiques pour la sécurité.

(neilmadden.blog)
Développement
La nouvelle fonction mémoire de ChatGPT : une arme à double tranchant ?
DNS sur HTTPS (DoH) : Un cheval de Troie pour la vie privée ?