- 2016年からハイシーバリティのセキュリティ欠陥の普及が半分になった
- アプリケーションには63%の第一者コードの欠陥と70%の第三者コードの欠陥がある
- 欠陥を修正するのに7〜11ヶ月かかり、46%の組織が重要なセキュリティ債務を抱えている
- セキュリティを開発の中心に置かない限り、脆弱性が生じる
- AIはリスクの優先順位付けと修復をサポートする機会を提供するが、過剰な信頼は危険である
- Veracode Fixでは人間の知識をAIに組み込むことで、効果的な修復が可能
- 南アフリカのCASAはVeracodeとのパートナーシップにより、セキュアなソフトウェアを構築および維持
- Veracodeはアプリケーションリスク管理のグローバルリーダーであり、AI支援の修復エンジンで信頼されている
私の考え:セキュリティ欠陥の修正には時間とリソースがかかるが、AIを活用することで優先順位付けと修復が効率的に行える。Veracodeのアプローチは人間の知識を活用し、修復を行うため、信頼性が高く、効果的であるように思われる。
元記事: https://www.itweb.co.za/article/responsible-ai-boosts-software-security/Gb3Bw7WaR3pq2k6V