Cursor ile projelerde zararlı yazılım taraması yapanlar var mı?

Selamlar,
Bugün Cursor 2.5 Pro ve Claude 4 modelleri ile birkaç tarama gerçekleştirdim. Tüm codebase'i tarayarak shell, backdoor vs. gibi zaafiyetler yaratabilme potansiyeline sahip dosyaları araştırmasını ve açıklamasını istedim. Araştıracağı kod yapısı da Wordpress Teması kod yapısıydı.

Gemini 2.5 Pro zaten istekleri düşünerek işlemlere başlıyordu, sonrasında her şeyin yolunda olduğunu söyledi. Claude 4'e de istekleri düşünerek işlem yapmaya başlama özelliği geldiği için o da toughts ile başladı ve o modele de bir tarama yaptırdım. Onda da bir sorun olmadığını söyledi.

Sözün gelimi ve sorum şu şekilde: Daha önce bu işlemleri yapan bilgi birikimi yüksek hocalarım Cursor'da bu iki modelin zafiyet veya kodlarda backdoor vs. tarama ile ilgili performanslarını nasıl buluyorlar? Bu iki modelin ipiyle kuyuya inilir mi? Teşekkür ederim.

Hiçbiri doğru sonuç vermez. Özellikle arka kapı olayını kesin şekilde atlıyorlar. base64 eval tarzı olaylar artık bilindik olaylar ama arka kapıya gelince olay manuel inceleme gerekiyor.

geçen bununla ilgili bir güvenlik benchmarkı okumuştum, bu konuda en iyisinin açık ara Claude olduğu yönündeydi.

Okuduğunuz içeriği benimle paylaşma şansınız var mıdır?

Ne yazık ki kaynağı tam hatırlayamadım ancak tekrar karşıma çıkarsa paylaşacağım. Youtube da Utku Sen sanki bir videosunda bu makaleyi inceleyip yorumluyordu bir göz atabilirsiniz.

Teşekkür ederim inceleyeceğim.