タグ: コード品質

helpnetsecurity.com

ゼロデイは既にWordPressプラグインの現実、1件あたり20ドル

脆弱性研究者たちは過去1年間、AIエージェントが実際のバグを大規模に発見できるのか、それとも主にノイズを生成するのかについて議論してきました。TrendAIとCHT Securityの研究者が3日間で構築したパイプラインは、その答えと共に、セキュリティ業界が対処する必要がある価格タグを提供しています

techradar.com

「AI生成コードは既存のすべての手動修復モデルを上回っている」:ほぼすべての企業が…を認める

Checkmarxの研究では、組織の75%が意図的に脆弱なコードを配備していることが判明エクスプロイト時間は1分まで短縮されると予想され、一部の業界にとって緊急のリスクが増加しているAIチャットで完全に構築されたVibe-codedアプリが露出を悪化させている人工知能(AI)により、組織が既に脆弱であること

infosecurity-magazine.com

企業の4分の3が脆弱性のあるコードを意図的に導入

4分の3の企業が脆弱性のあるコードを導入していることを認めており、サプライチェーンでAIのリスクが増加している、と今週発表された2つの新しい調査によると。 Checkmarxは5月21日に発表した新しいデータで、75%の組織が脆弱性があることを知っているコードを頻繁に、または時々導入していることを示しました。 これは昨

helpnetsecurity.com

GitHub Copilot CLIが複数モデルレビューに基づく第三者意見機能を取得

コーディングエージェントは順序立てて意思決定を行います:プランが起案され、実装され、その後テストされます。初期段階で導入されたエラーは、後続のステップが同じ誤った前提に基づいて構築されるため、複合的な影響を与えます。自己反映は認識されている軽減技術であり、GitHub Copilotはすでにこれをサ