要約:
- Generative AIは、コード生成などさまざまな用途に広がっており、コードの脆弱性を見つけることができる可能性がある。
- ChatGPTをSASTツールとして使用し、セキュリティの脆弱性を特定し、修正されたコードを提供することができる。
- ChatGPTは、コードの脆弱性を認識し、修正されたソースコードを提供できるが、完全にセキュアなコードを提供するまで何度も質問する必要がある。
- ChatGPTを使用してコードを調査することで、80%の正しい結果を得られるが、残りの20%は人間の判断が必要。
考察:
Generative AIを使用してセキュリティの脆弱性を特定し、修正されたコードを提供する能力は非常に有用である。ChatGPTをSASTツールとして活用することで、コードのセキュリティを向上させることができるが、完全にセキュアなコードを生成するには人間の判断が不可欠である。ChatGPTは効率を向上させる優れたツールであるが、現行のSASTツールを置き換えるにはさらなるテストが必要である。