LLMの「コーディング個性」を理解することが開発者の成長に不可欠な時代へ
eSecurity Planet のコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら セキュアなコード開発は、ツールやソフトウェアの範囲にとどまるものではありません。それはリスク管理を基盤とした複雑な
タグ: セキュアコーディング
Secure Code Warrior、開発者トレーニングをAI利用とコードリスクに連動
Secure Code Warriorは、特定されたリスクに基づくターゲット型トレーニングを通じてAIソフトウェアガバナンスの推進を支援する新機能「Adaptive Learning」を発表しました。この機能はコンテキストに応じたマイクロラーニングを提供し、コードコミットレベルで成果を追跡します。
Claude Codeが脆弱性検出のための無料セキュリティプラグインを取得
Anthropicは、Claude Codeターミナルツール向けに専用のセキュリティガイダンスプラグインを公開した。これによりリアルタイムかつセッション内での脆弱性検出と修正が可能となり、コードがプルリクエストに到達する前にセキュリティをシフトレフトできる。 このプラグインは現在、すべてのClaudeプランの全ユーザ
Anthropicがセキュリティ脆弱性を検出する無料のClaude Codeターミナルプラグインを公開
Anthropicは、AIが生成したコードをセッション内で継続的にレビューし、プルリクエストやCIパイプラインに到達する前にセキュリティ脆弱性を検出・修正する無料のClaude Codeターミナルプラグイン「security-guidance」を公開しました。 多層防御戦略における軽量かつ強力なレイヤーとして設計され
OpenAIがセキュアなソフトウェア開発を支援する『Daybreak』をローンチ
OpenAIは、最先端の大規模言語モデル(LLM)とAIコーディングアシスタントCodexに基づいた新しいイニシアティブ「Daybreak」を発表しました。このイニシアティブは、開発者がゼロからセキュアなソフトウェアを構築するのを支援します。 5月12日に発表されたDaybreakは、OpenAIのサイバーセキュリティ
マイクロソフト、パロアルトネットワークス、独自コードでAIを使用して多くの脆弱性を発見
マイクロソフトとパロアルトネットワークスは、今週、独自のコード上でAIを使用して脆弱性を見つけた後、大きな成果を得たことを別々に報告しました。 Claude Mythosなどの高度なAIモデルは、サイバーセキュリティ業界で脆弱性発見の風景が今後どのようになるかについて議論を引き起こしています。これらのAIモデルがゲー
AIはDevSecOpsを再構成し、セキュリティをコードに近づけている
ソフトウェア開発におけるAIの加速的な利用は、コード作成時のセキュリティに関わるスコープ、スキル、戦略を急速に変えている。 人工知能ツールはDevSecOpsプロセスを刷新し、セキュリティチームと開発チームがソフトウェア製品に最初か
サイバーセキュリティの求人が今すぐ利用可能:2026年4月14日
サイバーセキュリティエンジニア/アプリケーションセキュリティスペシャリスト Tecnots | インド | オンサイト – 職務詳細を表示する サイバーセキュリティエンジニア/アプリケーションセキュリティスペシャリストとして、セキュリティをSDLCに統合し、アプリケーションセキュリティレビューを実
一度に1つのバグをパッチするのではなく、CWEの弱点パターンを修正するケース
このHelp Net Securityのインタビューでは、MITREのCVE/CWEプロジェクトリード、Alec Summers氏が、CWEが背景となる参考資料から脆弱性開示の積極的な利用へどのように移行しているかについて議論しています。現在、より多くのCVEレコードにはCNAからのCWEマッピング
SaaS キラー?英国サイバーセンチネルが「バイブコーディング」はセキュリティタイムボムを生み出していると警告
英国の最高サイバーセキュリティ機関は厳粛な警告を発しました:人工知能駆動のソフト...
すべての記事を読み込みました