¡Buenas a todos!
Cuando nos toca depurar un código que ha escrito otra persona, suelen salirnos canas. Programar es divertido, pero leer y arreglar el código de otros... :P. Y esto es algo que en ciberseguridad nos toca hacer regularmente, en especial para todos aquellos que trabajáis en temas relacionados con el desarrollo seguro.
Pero por suerte ChatGPT también ha venido a hacernos más sencilla la vida, y desde Visual Studio Code, como ya vimos en el anterior post, podremos pedirle a nuestra IA preferida que se lea el código y lo interprete por nosotros. Simplemente tendremos que decirle la porción de código que queremos que nos explique:
 |
| Analizar código con chatGPT de forma rápida |
Y en cuestión de segundos, Chat GPT nos ayudará a analizar el código completo, línea por línea y explicado:
 |
| Entendiendo código con chatGPT, línea por línea |
ChatGPT puede ser utilizado para más cosas del día a día, como por ejemplo, para ayudarnos a redactar los consejos de ciberseguridad después de realizar una revisión de código:
 |
| ChatGPT y consejos de ciberseguridad |
Es cierto que estos eran bastante genéricos, pero siempre se puede matizar un poco más. Por ejemplo, pidiéndole exactamente que nos redacte unos consejos para que nuestro cliente corrija esa SQLi que acabamos de localizar:
 |
| ChatGPT es capaz de aplicar correcciones sobre código |
También podríamos pedirle lo contrario, que nos codifique un programa vulnerable para que los programadores aprendan a identificar los fallos de seguridad por si mismos. Por ejemplo, a continuación le he pedido que desarrolle una aplicación en PHP vulnerable a XSS:
 |
| Utilizando ChatGPT para desarrollar una aplicación en PHP vulnerable a XSS |
Y como ya nos va conociendo, directamente nos ha dicho como deberíamos proteger ese código vulnerable :).
Las posibilidades con ChatGPT (y sus competidores) crecen cada día, y en cuestión de pocos meses comenzaremos a ver herramientas que automatizarán los análisis de código gracias a estas tecnologías.
Nos ha tocado vivir una época bonita de la informática, ¿no pensáis?
¡Saludos!