CloudFlare har udviklet en OAuth-bibliotek ved hjælp af Anthropic's Claude AI-model, med menneskelige ingeniørers sikkerheds- og standardkontrol.
Biblioteket indeholder kodningsvalg, der viser en begrænset forståelse for OAuth-specifikationerne, som f.eks. brugen af den udfasede "implicit" grant type.
Der er fundet flere sikkerhedsmangler i biblioteket, herunder dårlig CORS-konfiguration og manglende standard sikkerhedshearders.
Selvom implementeringen af kryptering var generelt positiv, blev der fundet et alvorligt sikkerhedsproblem i nøglegenerationsprocessen.
Indlægget konkluderer, at på trods af at LLM gav et fornuftigt udgangspunkt, kræves omfattende menneskelig ekspertise og kontrol for at skabe en sikker OAuth-implementering.
Get notified when new stories are published for "🇩🇰 Hacker News Dansk"