Codeium hat Devin Review vorgestellt – ein KI-System, das automatisch Sicherheitslücken in Code-Änderungen aufspürt und sogar Fixes vorschlägt. Das Tool arbeitet direkt in bestehenden Code-Review-Prozessen und soll Schwachstellen erkennen, die automatisierte Scanner übersehen.
Die Herausforderung ist bekannt: Während KI-generierter Code die Angriffsfläche ständig vergrößert, müssen Sicherheitsteams jede einzelne Lücke finden – Angreifer brauchen nur eine. Devin Review verspricht, diese asymmetrische Situation zu verbessern, indem es jede Pull-Request mit der Gründlichkeit eines Security Engineers analysiert.
Das System versteht nicht nur einzelne Code-Zeilen, sondern erfasst die gesamte Codebase und deren Logik. Es erkennt daher auch komplexe Fehler wie fehlerhafte Autorisierungsmechanismen oder Business-Logic-Lücken – Schwachstellen, die Pattern-Matching-Scanner typischerweise übersehen. Für jede gefundene Schwachstelle liefert Devin eine Erklärung, eine CWE-Klassifizierung und einen vorbereiteten Fix als Merge-Ready Pull Request.
Das Tool integriert sich in bestehende Workflows und verzichtet auf zusätzliche Kontextwechsel. Damit zielt Codeium auf ein zentrales Problem: Viele Sicherheitsteams können mit der Menge an Code-Änderungen nicht Schritt halten. Devin soll diese Kapazitätslücke schließen, indem es automatisch jeden PR überprüft – ohne manuelle Zuweisung oder Backlog-Management.