AI blir allt mer integrerat i mjukvaruutvecklingens vardag, framhåller Cisco och ”AI-kodningsagenter har snabbt blivit etablerade verktyg”. 28 procent av de svenska företagen i Ciscos undersökning AI Readiness Index, som släpptes nyligen, har redan idag AI-agenter i drift för att stötta mjukvaruutveckling och ytterligare 48 procent planerar att introducera dem under de kommande tolv månaderna.
Men en kritisk utmaning är säkerhetsnivåerna i den AI-genererade koden, betonar företaget. Denna lider ofta av grundläggande säkerhetsbrister – från ”osäkra standardinställningar och otillräcklig inmatningsvalidering till hårdkodade hemligheter, föråldrade kryptografiska algoritmer och beroenden av resurser som inte längre hålls uppdaterade”. Om dessa sårbarheter förblir oupptäckta, menar Cisco att de utgör de en allvarlig risk för ”mjukvarusäkerheten” och i förlängningen för organisationers integritet och förtroende.
Med Project CodeGuard vill Cisco öppna upp sitt internt utvecklade ramverk för att tackla dessa utmaningar. Ramverket integrerar säkra standardregler direkt i AI-kodningsarbetsflödena. Det består av en community-driven regeluppsättning, översättare anpassade för populära AI-kodningsagenter som Cursor, GitHub Copilot, Codex, Windsurf och Claude Code, samt validerare som automatiskt hjälper utvecklingsteam att upprätthålla säkerhetsstandarder.
Målet är att göra säker AI-kodning till en standardpraxis utan att kompromissa med den produktivitet som AI-verktygen erbjuder.
En av Project CodeGuards viktigaste egenskaper ska vara att ramverket bidrar genom hela kodningsprocessen, ”både före, medan och efter att kod genereras, från regler för hur olika säkerhetsfrågor ska hanteras till mer effektiv, automatiserad granskning”.
Bland exemplen finns regler som tvingar fram inmatningsvalidering för att hantera användarinmatning säkert, samt regler för sekretesshantering som förhindrar hårdkodade referenser och säkerställer korrekt externalisering av känslig data.
Ramverket finns tillgänglig på den öppna utvecklarportalen GitHub.
