事件经过
OWASP 和 Aikido Security 于 2026 年 6 月 18 日宣布了新的个人会员福利:200 个免费 Aikido 积分用于"代码审计",这是一项由推理模型驱动的静态分析功能,描述为提供渗透测试级别的漏洞发现能力。该伙伴关系直接向 OWASP 社区提供了 AI 辅助的 AppSec 工具。
影响分析
这是将代理 AI 用于安全测试的具体 OWASP 认可部署,使渗透测试级别的 AI 代码审计能够被更广泛的 AppSec 社区访问。它表明 OWASP 在规范化 AI 辅助安全工具方面的积极作用,并验证了代理静态分析类作为公认防御实践的地位 — 这与评估 AI 辅助代码审查作为控制 AI 生成代码安全差距的组织的相关背景。
建议行动
OWASP 个人会员:兑换积分并试点 Aikido 代码审计来审查安全关键的代码库。安全团队:将其作为代理 SAST 的参考部署,并评估其对内部 CI/CD 管道的适配性。