シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

AI を活用したPolaris Assistでアプリケーションコードの修正を高速化

Corey Hamilton

May 07, 2024 / 1 min read

私たちは、数十年にわたる実世界での知見と強力な大規模言語モデル(LLM)を組み合わせた、AI を活用したアプリケーション・セキュリティ・アシスタントであるPolaris Assistの提供を発表できることを嬉しく思います。Polaris Assistは、セキュリティチームと開発チームに、検出された脆弱性のわかりやすい概要とコード修正の推奨事項を提供し、セキュアなソフトウェアをより迅速に構築できるようにします。


開発者の生産性に対する課題を理解

ほとんどの組織は、競合他社や進化する市場ニーズに遅れを取らないように、開発速度の向上に取り組んでいます。最新のDevOpsプラクティスとアプリケーション・フレームワークによって開発速度の改善がもたらされているにもかかわらず、維持しなければならないアプリケーションのリストが増え続けることで、開発者はより多くの時間を割かなければならないという矛盾した要求があり、そして対処すべき潜在的なセキュリティ上の脅威のリストには終わりがないと思われることなど、実際には困難な戦いだと言えるのです。

そして、ほとんどの開発者は、開発速度とアプリケーションの信頼性に関連する指標を満たす使命を負っていますが、「セキュリティをシフトレフト」する取り組みでは、これらのアプリケーションに重大な脆弱性がないことを確認することも求められるようになりました。アプリケーションが複雑になるにつれて、解決すべき課題のバックログが手に負えなくなり、開発者の生産性目標の達成がさらに困難になります。

問題解決の簡素化

これに対応するために、開発チームは既存のセキュリティツールを、セキュリティチームの介入をうけることなしに脆弱性のリストを速やかに理解して解決するための、より良い方法で強化する必要があります。多くの同様な脆弱性がアプリケーションで検出されることがよくあり、開発者はそれらを迅速に解決する自動化された方法があれば大きなメリットが得られ、価値の提供に集中できるようになります。ガートナー社によれば、セキュリティ活動を自動化している組織は、セキュリティとデリバリーの両方の目標の達成において、およそ15%の向上を経験しています。

Polaris Assistによるアプリケーション・セキュリティの合理化

負担を軽減し、開発者の生産性を加速するために、シノプシスは生成 AI の力を利用してセキュリティチームと開発チームがアプリケーションセキュリティを簡素化および合理化できる仮想アシスタントであるPolaris Assistの提供を開始しました。Polaris Assistには、開発者が問題をより速やかに解決できるようにする、2つの機能が含まれています。

  • Polaris AI Issue Summariesによって、開発者は静的解析テストの結果を理解し、それに基づいた修正作業が容易になります。これらの簡単な概要には、開発者が作業しているコードのコンテキストにおける修正ガイダンスが含まれており、開発者が書いたわけではないコードや、使い慣れていないフレームワークを扱う場合に特に役立ちます。
  • Polaris AI Fix Suggestionsを使うことで、AIが生成したコード修正を提供し、開発者がセキュリティ上の欠陥を修正するのにかかる時間を大幅に短縮でき、コードをコピーして貼り付けるだけで済みます。これにより、セキュリティの専門家でない開発者でも、コードの修正を迅速にレビューして実装できるようになります。

図1:Polaris Assistは脆弱性とその解決方法を分かりやすく解説

これらのPolaris Assistの機能は、時間のかかるAppSecアクティビティを最小限に抑えるのに役立つため、開発者はセキュリティ上の問題への対処に費やす時間を減らし、イノベーションの実現により多くの時間を費やすことができます。

生成AIをより多くのシノプシス製品に導入

Polaris Assistは、企業がビジネスで要求される速度でよりセキュアなソフトウェアを作成できるように支援します。また、Polaris AI Issue Summaryの提案は始まりにすぎません。将来的には、さらに多くのPolaris Assist機能を他のシノプシス製品に統合する予定です。市場をリードする当社のAppSecエンジンのパワーと生成AIを組み合わせることで、開発チームとセキュリティチームは、よりセキュアなソフトウェアをより迅速に出荷し、ビジネスに必要なイノベーションを提供できるようになります。

-このブログ記事の原文はPatrick Careyによってレビューされました。

Continue Reading

Explore Topics