Platform
Pengujian keamanan untuk pengiriman software AI yang serius
Setiap temuan dikonfirmasi terhadap aplikasi yang sedang berjalan sebelum sampai ke Anda — sehingga dashboard-nya menunjukkan risiko nyata, bukan derau pemindai.
Ciao Security adalah lapisan keamanan aplikasi milik platform: pemindaian statis, pemeriksaan dependensi, dan probe kontrol akses, dengan kerentanan dikonfirmasi terhadap aplikasi langsung sebelum ditandai. Berbeda dari output pemindai mentah yang menenggelamkan tim dalam positif palsu, Ciao memverifikasi setiap temuan terhadap aplikasi yang sedang berjalan dan menggulung hasilnya ke dashboard aman-untuk-publikasi — sehingga tim merilis ketika aplikasinya terbukti aman.
Dipublikasikan 2026-07-03 · Terakhir diperbarui 2026-07-03
Temuan yang bisa ditindaklanjuti, bukan derau pemindai
Perangkat keamanan aplikasi punya masalah kejujuran: pemindai menghasilkan ratusan temuan, sebagian besar tidak penting, dan tim belajar mengabaikan laporannya. Sementara itu pengembangan berbantuan AI menaikkan taruhannya — lebih banyak perubahan, lebih banyak permukaan, lebih banyak peluang bagi aturan akses untuk diam-diam melemah.
Ciao Security membuat kontrak berbeda dengan perhatian Anda: pemindaian statis, pemeriksaan dependensi, dan probe kontrol akses berjalan terus-menerus, dan setiap kandidat kerentanan dikonfirmasi terhadap aplikasi langsung sebelum ditandai. Apa yang sampai ke dashboard adalah nyata.
Halaman ini membahas pengujian keamanan yang dibangun ke dalam setiap proyek Ciao. Untuk postur Ciao sendiri sebagai vendor — SOC 2 Type II, SSO, penanganan data, kontrak model zero-retention — lihat ikhtisar keamanan dan kepatuhan.
Bagaimana Security bekerja
Pengujian keamanan berjalan terus-menerus di dalam loop pengiriman, bukan sebagai acara kuartalan.
1. Pemindaian statis pada setiap perubahan
Kode dianalisis saat ditulis — pola tidak aman, risiko injeksi, dan konstruksi berbahaya ditangkap pada perubahannya, bukan pada audit tahunan.
2. Pemeriksaan dependensi
Paket pihak ketiga diperiksa untuk kerentanan yang diketahui, sehingga kode paling berisiko di sebagian besar aplikasi — kode yang tidak ditulis siapa pun di tim — juga diawasi.
3. Probe kontrol akses
Probe mencoba apa yang akan dilakukan penyerang: membaca data lintas batas tenant, memanggil endpoint admin sebagai pengguna biasa, mencapai rute yang seharusnya membutuhkan autentikasi.
4. Konfirmasi langsung sebelum penandaan
Isu kandidat dikonfirmasi terhadap aplikasi yang sedang berjalan sebelum ditandai, memisahkan risiko yang terbukti dari derau teoretis.
5. Dashboard aman-untuk-publikasi
Satu tampilan menjawab pertanyaan rilis: apakah aplikasi ini aman untuk dipublikasikan sekarang? Hijau mencerminkan bukti terkonfirmasi, bukan ketiadaan pemindaian.
6. Perbaikan mengalir kembali melalui loop
Temuan terkonfirmasi datang dengan perbaikan yang sudah dirancang yang dirilis dengan cara setiap perubahan dirilis — melalui Builder, tinjauan Guardrails jika kebijakan mewajibkannya, dan gate QA.
Kenapa ini penting
Temuan yang dikonfirmasi terhadap aplikasi langsung mengubah percakapannya. Bukan "pemindai bilang pola ini bisa berisiko" — melainkan "permintaan ini, terhadap aplikasi Anda yang berjalan, mengembalikan data yang seharusnya tidak boleh." Tim memperbaiki yang seperti itu.
Dan karena pemeriksaannya berjalan di dalam loop pengiriman, keamanan mengikuti kecepatan pengembangan alih-alih mengauditnya berbulan-bulan kemudian. Dashboard aman-untuk-publikasi membuat keputusan rilis eksplisit: hijau adalah bukti, bukan optimisme.
Konfirmasi langsung juga mengubah siapa yang bisa bertindak atas keamanan. Temuan terverifikasi dengan buktinya terlampir tidak butuh engineer keamanan untuk menafsirkannya — orang yang menjalankan proyek bisa melihat apa yang terjadi dan merilis perbaikan yang sudah dirancang melalui tinjauan. Keahlian tetap penting; ia hanya berhenti menjadi hambatan untuk setiap perbaikan.
Siapa yang menggunakannya
Dashboard aman-untuk-publikasi berarti hal berbeda bagi pembaca yang berbeda.
- Tim tanpa fungsi keamanan — Sebagian besar tim yang membangun alat internal dan portal tidak punya engineer AppSec. Mereka tetap mendapat pengujian berkelanjutan, dengan temuan yang sudah terverifikasi.
- Pimpinan engineering yang menjual ke pembeli teregulasi — Kuesioner keamanan dijawab dengan bukti dari produk yang berjalan, bukan aspirasi dari dokumen kebijakan.
- Agensi — Setiap aplikasi klien diuji dengan standar yang sama, dan "apakah ini aman?" punya dashboard di balik jawabannya.
- Tim keamanan — Aplikasi buatan AI sering menjadi titik buta. Ciao menahannya pada standar berkelanjutan yang diverifikasi langsung yang bisa diperiksa tim.
Catatan keamanan dan governance
- ✓ Pemindaian statis, pemeriksaan dependensi, dan probe kontrol akses berjalan di setiap proyek.
- ✓ Kerentanan dikonfirmasi terhadap aplikasi langsung sebelum ditandai.
- ✓ Status aman-untuk-publikasi terlihat per proyek dan di seluruh armada di Conductor.
- ✓ Temuan dan perbaikannya tercatat dalam jejak audit append-only.
- ✓ Row-level security di backend Supabase diuji oleh probe kontrol akses.
- ✓ Probe dijalankan ulang setelah perubahan pada autentikasi dan izin, sehingga regresi muncul lebih awal.
- ✓ Kepatuhan sisi vendor — laporan SOC 2 Type II di bawah NDA, SSO, kontrak zero-retention — dibahas di halaman ikhtisar keamanan.
Output pemindai mentah vs temuan terkonfirmasi langsung
Bedanya adalah apa yang bisa Anda percayai tanpa triase.
| Laporan pemindai umum | Ciao Security | |
|---|---|---|
| Volume | Ratusan temuan per proses | Temuan dikonfirmasi terhadap aplikasi langsung |
| Positif palsu | Menjadi tugas triase Anda | Kandidat yang tidak terkonfirmasi tidak menahan sebuah rilis |
| Kontrol akses | Dicocokkan pola dalam kode | Diprobe terhadap aplikasi yang berjalan |
| Keputusan rilis | Penilaian dari sebuah PDF | Dashboard aman-untuk-publikasi |
| Jalur perbaikan | Tiket ke backlog | Perbaikan yang dirancang melalui tinjauan dan gate QA |
Pertanyaan yang sering diajukan
Apa bedanya ini dari halaman /security?
Halaman itu membahas Ciao sebagai vendor — laporan SOC 2 Type II di bawah NDA, SSO via SAML dan OIDC, jejak audit, kontrak model zero-retention. Halaman ini membahas apa yang dilakukan platform pada aplikasi Anda: memindai, memprobe, dan mengonfirmasi kerentanan sehingga setiap rilis terbukti aman untuk dipublikasikan.
Apa sebenarnya yang dimaksud dengan terkonfirmasi langsung?
Temuan kandidat dijalankan terhadap aplikasi yang berjalan. Upaya baca lintas tenant mengembalikan data atau tidak; permintaan tanpa autentikasi mencapai rute-nya atau tidak. Konfirmasi mengubah pola menjadi fakta sebelum siapa pun diminta bertindak atasnya.
Apakah ini menggantikan penetration test?
Tidak mengklaim demikian. Pengujian berkelanjutan yang terkonfirmasi langsung menaikkan standar sehari-hari dan menangkap regresi di antara pengujian formal. Tim dengan persyaratan kontraktual atau regulasi biasanya masih menugaskan penetration test berkala — keduanya saling melengkapi.
Apa yang terjadi ketika kerentanan nyata dikonfirmasi?
Ia muncul di dashboard dengan bukti yang mengonfirmasinya, bersama perbaikan yang sudah dirancang. Perbaikannya dirilis melalui loop normal — tinjauan Guardrails jika kebijakan mewajibkannya, gate QA sebelum publikasi — dan jejaknya mencatat temuan dan resolusinya bersama-sama.
Tim keamanan kami ingin mengevaluasi ini — dari mana mereka mulai?
Jadwalkan demo dan bawa kuesioner Anda. Laporan SOC 2 Type II tersedia di bawah NDA melalui jalur kepatuhan, dan program produksi serius mulai dari 10.000 USD per tahun.