要約:
- Black Duck Softwareによる調査によると、コードリポジトリでソフトウェア構成解析(SCA)を行う組織が67%増加し、ソフトウェア構成の明細書を作成する組織が22%増加している。
- しかし、同調査では、アプリケーション開発チームに基本的なセキュリティトレーニングを提供している組織はわずか51.2%であり、これはこれまでに観察された最低率である。
感想:
組織はDevSecOpsのベストプラクティスを広く採用しているが、人工知能の時代においてそれらのプラクティスは進化する必要があると考えられる。AIツールやAIエージェントを活用する組織が増えるにつれ、レビューおよびテストする必要があるコード量は指数関数的に増加するだろう。AIツールが使用するコードサンプルの品質が異なるため、誤って脆弱性を作成する可能性が高まるが、他のAIモデルを活用したガードレールによってこれらの問題が発見されるべきである。
元記事: https://devops.com/report-surfaces-devsecops-progress-despite-decline-in-developer-training/