Synopsys は、Synopsys Polaris Software Integrity Platform 上で AI を活用したアプリケーション セキュリティ アシスタントである Polaris Assist を発表しました。
Polaris Assist は、大規模言語モデル (LLM) テクノロジーと、コーディング パターン、脆弱性検出ルール、Black Duck の膨大なオープン ソース ナレッジ ベースなど、Synopsys の数十年にわたるアプリケーション セキュリティの知識とインテリジェンスを組み合わせ、セキュリティ チームと開発チームに、検出された脆弱性のわかりやすい概要、AI によって生成されたコード修正の推奨事項、その他の洞察を提供し、より安全なソフトウェアをより迅速に構築できるようにします。
Polaris Assist の初期リリースでは、Polaris Software Integrity Platform に 2 つの強力な新しい AI 対応機能が提供されます。
「Polaris Assist はセキュリティと開発者の生産性を向上させ、コード内のセキュリティの脆弱性をより簡単に理解して修正できるようにします」と、Synopsys ソフトウェア インテグリティ グループのゼネラルマネージャーである Jason Schmitt 氏は述べています。
「Polaris Assist の目標は、反復的または時間のかかる AppSec アクティビティを自動化し、お客様がセキュリティ問題への対応に費やす時間を減らし、イノベーションにもっと時間を割けるようにすることです。AI を活用した脆弱性の概要とコード修正の提案は、現在多くの組織が感じている実際の問題点に対処する魅力的なユースケースですが、生成型 AI がアプリケーション セキュリティの分野にもたらす大きなチャンスを証明するものでもあります。今後数か月で、Polaris プラットフォームの AI 機能を拡張し、ポートフォリオ内の他の製品にも拡張するために、積極的に投資していきます」と Schmitt は付け加えました。

元記事: https://www.helpnetsecurity.com/2024/04/30/synopsys-polaris-assist/