シノプシスは、同社が提供しているクラウドベースのアプリケーションセキュリティテストソリューションである「Polaris Software Integrity Platform」上に、AIを活用したアプリケーションセキュリティアシスタント機能を追加する「Polaris Assist」を、5月8日に発表した。
Polaris Assistは、強力な大規模言語モデル(LLM)テクノロジと、堅牢なコーディングパターンや脆弱性検出ルール、Black Duckのオープンソースナレッジベースを含む、同社の長年にわたるアプリケーションセキュリティの知識とインテリジェンスを統合することによって、検出された脆弱性に関するわかりやすい概要レポート、AIが生成するコードの推奨される修正、その他の知見を提供する。これら成果物は、セキュリティチームや開発チームによる、よりセキュアかつ迅速なソフトウェア構築に役立つ。
初期リリースでは、Polaris Software Integrity Platform上で以下の2つの強力で新しいAI機能を提供する。
- Polaris AI Issue Summaries:検出されたコーディングの弱点や脆弱性、潜在的なリスク、および開発者が作業しているコードに関連する修正ガイダンスについて、AIを使用して簡潔で実用的なレポートを生成する
- Polaris AI Fix Suggestions:AIがコードの推奨される修正を提案する。開発者は容易なレビューが可能で、自身のコードに推奨される修正を直接適用/応用できるので、セキュリティ脆弱性の修正にかかる時間が大幅に短縮される
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
