• 2016年からハイシーバリティのセキュリティ欠陥の普及が半分になった
  • アプリケーションには63%の第一者コードの欠陥と70%の第三者コードの欠陥がある
  • 欠陥を修正するのに7〜11ヶ月かかり、46%の組織が重要なセキュリティ債務を抱えている
  • セキュリティを開発の中心に置かない限り、脆弱性が生じる
  • AIはリスクの優先順位付けと修復をサポートする機会を提供するが、過剰な信頼は危険である
  • Veracode Fixでは人間の知識をAIに組み込むことで、効果的な修復が可能
  • 南アフリカのCASAはVeracodeとのパートナーシップにより、セキュアなソフトウェアを構築および維持
  • Veracodeはアプリケーションリスク管理のグローバルリーダーであり、AI支援の修復エンジンで信頼されている

私の考え:セキュリティ欠陥の修正には時間とリソースがかかるが、AIを活用することで優先順位付けと修復が効率的に行える。Veracodeのアプローチは人間の知識を活用し、修復を行うため、信頼性が高く、効果的であるように思われる。

元記事: https://www.itweb.co.za/article/responsible-ai-boosts-software-security/Gb3Bw7WaR3pq2k6V