LLM Mar 18, 2026 1 min read
OpenAIは、Codex Security を事前生成された SAST レポートの triage 製品としてではなく、repository の実際の挙動と trust boundary を理解したうえで仮説を検証する agent として設計したと説明した。重要な脆弱性は source-to-sink の追跡だけでは捉え切れず、security invariant が本当に成立しているかを確かめる必要があるという立場だ。
#appsec
RSS FeedLLM X/Twitter Mar 7, 2026 1 min read
OpenAI Developersは2026年3月6日、Codex Securityをresearch previewとして公開した。GitHubリポジトリに接続し、threat model生成、脆弱性の検証、修正案提示までを人間レビュー前提で行う。
LLM X/Twitter Mar 6, 2026 1 min read
OpenAIは2026年3月6日、XでCodex Securityのリサーチプレビューを発表した。公開説明では、プロジェクト文脈を解析して複雑な脆弱性を検出・検証し、修正提案まで行うapplication security agentとされている。