タグ: 技術的負債

darkreading.com

AIによるコーディング:セキュリティリスクは生産性向上を上回るのか

AIコーディングツールは、わずか数年の間にソフトウェア開発の世界を大きく変えてきました。しかし、AI生成コードに伴うセキュリティリスクとコスト増加を考えると、組織は本格的に導入する前に投資対効果(ROI)を見極めておく必要があります。とはいえ、すでに多くの組織が本格導入に踏み切っています。GitLabが先月発表した20

esecurityplanet.com

LLMの「コーディング個性」を理解することが開発者の成長に不可欠な時代へ

eSecurity Planet のコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら セキュアなコード開発は、ツールやソフトウェアの範囲にとどまるものではありません。それはリスク管理を基盤とした複雑な

cyberscoop.com

CISA長官がオープンソース脆弱性と遅延したセキュリティ改善について懸念を表明

最新のデジタルインフラの基盤となっているオープンソーステクノロジーの一部を保護するには、マルウェア攻撃の波の中で、いくつかの「困難な決断」が必要になるだろうと、サイバーセキュリティおよびインフラストラクチャセキュリティ機関の長官は木曜日に述べました。 「オープンソースコミュニティは、脆弱性発見の急速な拡大について考え