OX Securityの共同創設者兼CEOであるNeatsun Ziv氏は、「スキャンしてリストアップし、開発者に引き渡す」という従来の戦略が通用しなくなっている理由を説明した。
また、セキュリティチームが重要な5%の問題に注力し、エージェントによる修復(AML)を通じて修正案を提供している方法についても説明した。
さらにZiv氏は、GenAIによって生成されたコードが、比較的少数の欠陥を抱えながらも、大多数の侵害を引き起こしていると説明する。
すべての脆弱性が同じように重要というわけではない。
コメント