草榴社区

私たちは、数十年にわたる実世界での知見と強力な大規模言語モデル（LLM）を組み合わせた、AI を活用したアプリケーション?セキュリティ?アシスタントであるPolaris Assistの提供を発表できることを嬉しく思います。Polaris Assistは、セキュリティチームと開発チームに、検出された脆弱性のわかりやすい概要とコード修正の推奨事項を提供し、セキュアなソフトウェアをより迅速に構築できるようにします。

开発者の生产性に対する课题を理解

ほとんどの组织は、竞合他社や进化する市场ニーズに遅れを取らないように、开発速度の向上に取り组んでいます。最新のDevOpsプラクティスとアプリケーション?フレームワークによって开発速度の改善がもたらされているにもかかわらず、维持しなければならないアプリケーションのリストが増え続けることで、开発者はより多くの时间を割かなければならないという矛盾した要求があり、そして対処すべき潜在的なセキュリティ上の胁威のリストには终わりがないと思われることなど、実际には困难な戦いだと言えるのです。

そして、ほとんどの开発者は、开発速度とアプリケーションの信頼性に関连する指标を満たす使命を负っていますが、「セキュリティをシフトレフト」する取り组みでは、これらのアプリケーションに重大な脆弱性がないことを确认することも求められるようになりました。アプリケーションが复雑になるにつれて、解决すべき课题のバックログが手に负えなくなり、开発者の生产性目标の达成がさらに困难になります。

问题解决の简素化

これに対応するために、开発チームは既存のセキュリティツールを、セキュリティチームの介入をうけることなしに脆弱性のリストを速やかに理解して解决するための、より良い方法で强化する必要があります。多くの同様な脆弱性がアプリケーションで検出されることがよくあり、开発者はそれらを迅速に解决する自动化された方法があれば大きなメリットが得られ、価値の提供に集中できるようになります。、セキュリティ活动を自动化している组织は、セキュリティとデリバリーの両方の目标の达成において、およそ15%の向上を経験しています。

Polaris Assistによるアプリケーション?セキュリティの合理化

負担を軽減し、開発者の生産性を加速するために、シノプシスは生成 AI の力を利用してセキュリティチームと開発チームがアプリケーションセキュリティを簡素化および合理化できる仮想アシスタントであるPolaris Assistの提供を開始しました。Polaris Assistには、開発者が問題をより速やかに解決できるようにする、2つの機能が含まれています。

• Polaris AI Issue Summariesによって、开発者は静的解析テストの结果を理解し、それに基づいた修正作业が容易になります。これらの简単な概要には、开発者が作业しているコードのコンテキストにおける修正ガイダンスが含まれており、开発者が书いたわけではないコードや、使い惯れていないフレームワークを扱う场合に特に役立ちます。
• Polaris AI Fix Suggestionsを使うことで、础滨が生成したコード修正を提供し、开発者がセキュリティ上の欠陥を修正するのにかかる时间を大幅に短缩でき、コードをコピーして贴り付けるだけで済みます。これにより、セキュリティの専门家でない开発者でも、コードの修正を迅速にレビューして実装できるようになります。

図1：Polaris Assistは脆弱性とその解決方法を分かりやすく解説

これらのPolaris Assistの機能は、時間のかかるAppSecアクティビティを最小限に抑えるのに役立つため、開発者はセキュリティ上の問題への対処に費やす時間を減らし、イノベーションの実現により多くの時間を費やすことができます。

生成础滨をより多くのシノプシス製品に导入

Polaris Assistは、企業がビジネスで要求される速度でよりセキュアなソフトウェアを作成できるように支援します。また、Polaris AI　Issue Summaryの提案は始まりにすぎません。将来的には、さらに多くのPolaris Assist機能を他のシノプシス製品に統合する予定です。市場をリードする当社のAppSecエンジンのパワーと生成AIを組み合わせることで、開発チームとセキュリティチームは、よりセキュアなソフトウェアをより迅速に出荷し、ビジネスに必要なイノベーションを提供できるようになります。

-このブログ记事の原文はPatrick Careyによってレビューされました。