組織の80%が脆弱なコードを出荷していることを認めています。
セキュリティ業界は20年にわたり、開発者に対し「シフトレフト」、つまり最初からセキュリティ対策を講じるよう訴えてきました。
しかし、セキュリティ専門家が管理する自動化は、単なる報告ではなく、大規模な修正を提供します。
注目すべきは、AI生成コードの修正には252日以上かかることです。
「シフトライト」を狭めるには、個々の開発者にトレーニングを行い、スキャンツールを装備させる必要があります。
シフトレフトは間違った方向にシフトした:AIコーディング時代のセキュリティを開発者ではなくアプリケーションセキュリティチームが主導すべき理由 from securityboulevard.com
security summary組織の80%が脆弱なコードを出荷していることを認めています。
セキュリティ業界は20年にわたり、開発者に対し「シフトレフト」、つまり最初からセキュリティ対策を講じるよう訴えてきました。
しかし、セキュリティ専門家が管理する自動化は、単なる報告ではなく、大規模な修正を提供します。
注目すべきは、AI生成コードの修正には252日以上かかることです。
「シフトライト」を狭めるには、個々の開発者にトレーニングを行い、スキャンツールを装備させる必要があります。
コメント