タグ: ソフトウェア開発

cyberpress.org

新種のトロイの木馬、Visual Studioプロジェクトをソフトウェアサプライチェーン攻撃のベクターに変貌させる

多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると

darkreading.com

AIによるコーディング:セキュリティリスクは生産性向上を上回るのか

AIコーディングツールは、わずか数年の間にソフトウェア開発の世界を大きく変えてきました。しかし、AI生成コードに伴うセキュリティリスクとコスト増加を考えると、組織は本格的に導入する前に投資対効果(ROI)を見極めておく必要があります。とはいえ、すでに多くの組織が本格導入に踏み切っています。GitLabが先月発表した20

helpnetsecurity.com

オープンソースのコラボレーションが世界的に拡大し、メンテナーへの負担が増大

開発者たちは、GitHubがこれまでほとんど目にしたことのないペースで、経済圏の垣根を越えてコードのプッシュやプルリクエストの送信を行っています。あるエコノミーの開発者から別のエコノミーの公開リポジトリに対して送られたgitプッシュとプルリクエストの合計を示す「アウトバウンド・コラボレーション」は、最

securityweek.com

AI主導型ソフトウェア開発の監査を成功させる方法

従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、

helpnetsecurity.com

AIが生成したコードが抱えるリスク、セキュリティ・法務・コンプライアンス部門が注目

エンジニアリング組織の大多数がAIを活用してコードを書いており、その多くはAIが生成したコードを本番環境に展開せずに運用しています。Fluxが実施したエンジニアリングリーダーおよび実務担当者を対象とした調査によると、AIが生成したコードを本番環境で稼働させている組織は全体の約半数に上りました。また、調

meterpreter.org

アルゴリズム的インセンティブ:Codex、週次コンピュートクォータ補充のための選択的紹介プログラムを展開

先進的な開発環境Codexは現在、一部のソフトウェアエンジニアを対象にユーザー獲得施策の試験運用を開始しています。具体的には、ユーザーが外部の知人向けにカスタマイズした招待メッセージを作成・送信できる仕組みです。招待を受けた相手が埋め込みリンクからアカウントを作成してCodexを利用すると、プラットフォームはコンバー

helpnetsecurity.com

New Relic、AI支援ソフトウェア開発領域へオブザーバビリティを拡張

New Relic は、AI支援によるソフトウェア開発ワークフローを監視するオープンソースツール「AI Coding Observability」を発表しました。企業がAIコーディングアシスタントを導入する一方で、こうしたツールは既存のオブザーバビリティシステムの外で動作することが多く、利用状況の可視