ソフトウェア開発が急激な変化を遂げる中で、あらゆる業種の組織が、AI支援コーディングなどの新しい開発プラクティスにも対応できる、堅牢で効率的なセキュリティ・プロセスの必要性を認識し始めています。
大多数の組織がソフトウェア開発に何らかの形で AIツールを使用していますが、AI生成コードのセキュリティに対する信頼は非常に低いです。さらに、俊敏性を損なうことなくセキュリティ・プラクティスを統合するという課題が続いており、テスト環境が複雑であるため、統合の課題、ノイズ、アラート疲労が生じています。
「世界のDevSecOps の現状2024」レポートの調査結果は、ブラック・ダックが国際的市場調査会社のCensuswide社に委託して実施した包括的な調査に基づいています。調査対象には、さまざまな国と業種にわたる1,000人以上のソフトウェア開発者、アプリケーション・セキュリティ (AppSec) の専門家、CISO、DevOps エンジニアが含まれています。本レポートでは、DevSecOps プラクティスとAppSec テストの現状に関する重要な知見を提供します。
本レポートでは下記のことが学べます。
私たちの調査の回答者の85%はAI生成コードがもたらす課題に対処するための何らかの対策を講じていますが、そのようなコードをテストするためのポリシーとプロセスに非常に自信を持っているのは 24%にすぎません。"
世界のDevSecOps の現状 2024
|Black Duck