Java programlama dili ile geliştirilen uygulamalarda güvenlik açıklarının tespit edilmesi, siber güvenlik alanında kritik bir konu olmaya devam ediyor. Yeni geliştirilen GONDAR sistemi, bu alandaki mevcut sorunlara çözüm getiren özgün bir yaklaşım sunuyor.
Geleneksel güvenlik tarama araçları, Java uygulamalarında bulunan hassas API'ların özelliklerini göz ardı ederek sınırlı etkinlik gösteriyor. GONDAR ise bu API'ların semantik özelliklerini merkeze alarak çalışıyor. Sistem, öncelikle CWE (Common Weakness Enumeration) standartlarına dayalı tarama ile büyük dil modeli destekli filtreleme kombinasyonunu kullanarak, erişilebilir ve istismar edilebilir API çağrı noktalarını tespit ediyor.
Sistemin en dikkat çekici özelliği, iki özelleştirilmiş ajanın işbirliği halinde çalışmasıdır. Keşif ajanı, potansiyel güvenlik açıklarına ulaşmak için test girdileri üretirken, diğer ajan bu süreçte kapsam odaklı fuzzing tekniğiyle koordine çalışıyor. Bu yaklaşım, dosya işlemlerinde yol geçiş saldırıları veya deserialization rutinlerinde uzaktan kod çalıştırma gibi kritik güvenlik açıklarının daha etkili tespit edilmesini sağlıyor.
GONDAR'ın geliştirimi, Java ekosistemindeki güvenlik açıklarının proaktif tespiti açısından önemli bir adım olarak değerlendiriliyor.