タグ: 静的解析

helpnetsecurity.com

マルウェアファイル1つが、AIデータセット全体を凌駕することもある

アンチウイルスベンダーやセキュリティ系スタートアップは、熟練アナリストさながらにマルウェアを読み解くAI機能を次々と打ち出しています。しかしセキュリティチームの現場から聞こえてくるのは、もっと地味な話です。新たな論文によれば、ディスク上のコンテンツを調べてプログラムが悪意あるものかどうかを判断する静的

helpnetsecurity.com

Nika:オープンソースのコード解析ツール

Webアプリケーションにおける深刻なセキュリティバグの多くは、複数のファイルにまたがって潜在しています。リクエストデータはコントローラーを通じて流入し、データオブジェクトやサービス層を経由しながら、データベースクエリやファイル操作といったセキュリティ上重要な処理に到達したとき初めて危険な状態となります

helpnetsecurity.com

AIが生成したコードが抱えるリスク、セキュリティ・法務・コンプライアンス部門が注目

エンジニアリング組織の大多数がAIを活用してコードを書いており、その多くはAIが生成したコードを本番環境に展開せずに運用しています。Fluxが実施したエンジニアリングリーダーおよび実務担当者を対象とした調査によると、AIが生成したコードを本番環境で稼働させている組織は全体の約半数に上りました。また、調

cyberpress.org

AWS、コードの脆弱性を大規模に検出・修復する「Continuum」を発表

Amazon Web Services(AWS)は、コード脆弱性向けの新プラットフォーム「AWS Continuum」の提供を発表しました。現在、限定プレビュー(ゲーテッドプレビュー)として利用可能です。 このプラットフォームは、企業のセキュリティ運用に根本的な変革をもたらすものです。受動的なテレメトリダッシュボード

helpnetsecurity.com

AgentGG:オープンソースのエージェント型SASTスキャナー

静的解析ツールはこれまで長年にわたり、ソースコードを既知の問題パターンと照合し、エンジニアが手動でトリアージする候補リストを大量に提示してきました。AgentGGは同じ課題に対し、AIエージェントを活用して取り組んでいます。コードを読み込み、インポートを追跡し、コールグラフをたどって、報告前に検出結果

meterpreter.org

積極的な脆弱性対策:AnthropicがClaude Codeにセキュリティガードレールを統合

Anthropicは最近、Claude Codeリポジトリ内に高度な安全機能を導入しました。このユーティリティは、ソフトウェア開発フェーズにおいて危険なアーキテクチャ上の欠陥を正確に検出します。その基本理念は非常にシンプルです。具体的には、開発者がAIアシスタントと対話している間、独立したバックグラウンドスレッドがす

itsecurityguru.org

AIコーディングツールがセキュリティ検証のギャップを拡大、調査が明らかに

オフェンシブセキュリティ企業Pentest-Tools.comの新たな調査研究により、AIツールがコードを生成するスピードと、セキュリティチームが本番環境に到達する前にそれを検証できる能力との間に、拡大しつつある断絶が数値化された。この状況は、企業リスクとコンプライアンスに重大な影響をもたらす。 本調

helpnetsecurity.com

Claudeがコードを書きながら脆弱性をレビュー・修正するようになった

Anthropicは、Claude Code向けのセキュリティガイダンスプラグインを発表した。このプラグインはコード変更を一般的な脆弱性についてレビューし、同じ開発セッション中にClaudeが問題を特定・修正するのを支援する。 同社によると、このプラグインはインジェクションの欠陥、安全でないデシリア

cyberpress.org

Claude Codeが脆弱性検出のための無料セキュリティプラグインを取得

Anthropicは、Claude Codeターミナルツール向けに専用のセキュリティガイダンスプラグインを公開した。これによりリアルタイムかつセッション内での脆弱性検出と修正が可能となり、コードがプルリクエストに到達する前にセキュリティをシフトレフトできる。 このプラグインは現在、すべてのClaudeプランの全ユーザ

gbhackers.com

Anthropicがセキュリティ脆弱性を検出する無料のClaude Codeターミナルプラグインを公開

Anthropicは、AIが生成したコードをセッション内で継続的にレビューし、プルリクエストやCIパイプラインに到達する前にセキュリティ脆弱性を検出・修正する無料のClaude Codeターミナルプラグイン「security-guidance」を公開しました。 多層防御戦略における軽量かつ強力なレイヤーとして設計され