- AI生成コードの増加に伴い、DevSecOpsチームはテストポリシーとプロセスを疑問視
- Black Duck Softwareの調査によると、AIコーディングツールの利用が増加し、開発ライフサイクルにAIを統合する利点が強調されている
- 技術、サイバーセキュリティ、フィンテック、教育、銀行/金融などのセクターがAI生成コード開発に最も熱心
- しかし、AI生成コードのセキュリティと安全性について懸念を抱く開発者やソフトウェアエンジニアも多い
- DevSecOpsの主なセキュリティテストの優先事項は、取り扱う情報の機密性、業界のベストプラクティス、自動化によるテスト構成の複雑さの軽減
- 調査によると、AI生成コードに関するテストポリシーとプロセスに対する自信は低いと報告されている
- セキュリティとスピードのバランスが大きな課題であり、セキュリティテストが開発を著しく遅らせると報告
- 多くの組織が6から20の異なるセキュリティテストツールを使用しており、ツールの数が増えるほど統合と結果の相関が難しくなっている
- 多くの組織がセキュリティテスト結果にノイズがあり、それが警報疲労や効率の低下につながる可能性があると報告
AI生成コードの増加によりセキュリティ上の懸念が高まっていることがわかります。セキュリティテストの自動化やツールの統合、AIの責任ある活用が重要であり、セキュリティ、開発、運用チームとの緊密な連携が成功の鍵となるでしょう。