Entender y analizar código con ChatGPT y Visual Studio Code

¡Buenas a todos!

Cuando nos toca depurar un código que ha escrito otra persona, suelen salirnos canas. Programar es divertido, pero leer y arreglar el código de otros... :P. Y esto es algo que en ciberseguridad nos toca hacer regularmente, en especial para todos aquellos que trabajáis en temas relacionados con el desarrollo seguro. 

Pero por suerte ChatGPT también ha venido a hacernos más sencilla la vida, y desde Visual Studio Code, como ya vimos en el anterior post, podremos pedirle a nuestra IA preferida que se lea el código y lo interprete por nosotros. Simplemente tendremos que decirle la porción de código que queremos que nos explique:

Analizar código con chatGPT de forma rápida

Y en cuestión de segundos, Chat GPT nos ayudará a analizar el código completo, línea por línea y explicado:

Entendiendo código con chatGPT, línea por línea

ChatGPT puede ser utilizado para más cosas del día a día, como por ejemplo, para ayudarnos a redactar los consejos de ciberseguridad después de realizar una revisión de código:

ChatGPT y consejos de ciberseguridad

Es cierto que estos eran bastante genéricos, pero siempre se puede matizar un poco más. Por ejemplo, pidiéndole exactamente que nos redacte unos consejos para que nuestro cliente corrija esa SQLi que acabamos de localizar:

ChatGPT es capaz de aplicar correcciones sobre código

También podríamos pedirle lo contrario, que nos codifique un programa vulnerable para que los programadores aprendan a identificar los fallos de seguridad por si mismos. Por ejemplo, a continuación le he pedido que desarrolle una aplicación en PHP vulnerable a XSS:

Utilizando ChatGPT para desarrollar una aplicación en PHP vulnerable a XSS

Y como ya nos va conociendo, directamente nos ha dicho como deberíamos proteger ese código vulnerable :).

Las posibilidades con ChatGPT (y sus competidores) crecen cada día, y en cuestión de pocos meses comenzaremos a ver herramientas que automatizarán los análisis de código gracias a estas tecnologías.

Nos ha tocado vivir una época bonita de la informática, ¿no pensáis?

¡Saludos!

Aniversario Zerolynx: ¡hoy cumplimos 5 años!

¡Hoy estamos de celebración: es el Aniversario de Zerolynx y hacemos 5 años!

Estamos muy orgullosos de todo lo conseguido durante nuestros primeros 5 años de vida. Nada de ello habría sido posible sin el apoyo de todas aquellas personas que confían cada día en nosotros, nuestros clientes, nuestros aliados, y nuestro equipo profesional. ¡Infinitas gracias a todos!

Pero este 2023 no solo será nuestro 5º aniversario Zerolynx... El 5 será un número que marcará el rumbo de nuestro grupo empresarial, y es que en apenas unos meses seremos más de 50 compañeros, lo que ha supuesto un crecimiento del 1.000% desde nuestro inicio en 2018.

Recientemente, superamos también los 7,5 millones de euros en proyectos repartidos entre 5 continentes diferentes, y hace pocas semanas lanzamos en Zerolynx nuestra 5ª línea de servicios, GRC, con la que buscamos ampliar nuestra presencia en el mercado Enterprise y gran PYME. ¿Qué más podemos pedir? 

Y lo queremos celebrar con todos los que han hecho posible este camino y con todos aquellos que quieran formar parte de nuestras próximas aventuras. Por ello, a lo largo de este 2023 realizaremos 5 eventos en diferentes formatos para que podáis disfrutar de un rato junto a nosotros, conocer nuestras nuevas instalaciones de Madrid, y aprender y disfrutar acerca de lo que más nos apasiona y nos une: la ciberseguridad.

El primero de estos eventos para celebrar el Aniversario de Zerolynx lo realizaremos precisamente en conjunto con uno de nuestros aliados, líder del Cuadrante Mágico de Gartner® de 2022. Si queréis saber quién es, y participar en este primer evento, ¡no dejéis de leer nuestro blog! Lo publicaremos en muy pocas semanas.

¡Gracias de nuevo por la confianza depositada en Zerolynx! Por nuestra parte, seguiremos peleando cada día como el primero para hacer de este mundo un lugar más ciberseguro.

¡Un abrazo!