Checkmarx は、エンタープライズ アプリケーション開発における AI 生成コードの安全性を強化するために設計された AI セキュリティ ツール スイートを発表しました。この新しいサービスは、リアルタイム スキャンと脆弱性の自動修復を提供することで、 GitHub Copilot などの生成 AI ツールによって生成されたコードのセキュリティを強化することを目的としています。この取り組みにより、セキュリティ問題の検出と解決が改善され、開発プロセスが合理化されます。
生成 AI ツールがもたらす二重のリスク (出力のセキュリティ保護と共有データおよび知的財産の保護) に対応するため、Checkmarx は Prompt Security との戦略的パートナーシップも締結しました。このコラボレーションは、コードと IP の漏洩を防ぎ、企業資産をさらに保護することを目的としています。これらのセキュリティ対策を開発ワークフローに統合することは、開発者による GenAI ツールの広範な使用に関連するリスクを軽減するための積極的なステップです。
IDC のミシェル・アブラハム氏は、開発者と脅威アクターの両方が GenAI を迅速に採用していることを強調し、その使用と関連するリスクの可視性が欠如していることを指摘しました。彼女は、開発者が GenAI の機能を活用し、セキュリティ リーダーに必要な監視とリスク軽減戦略を提供できるソリューションが市場のニーズであると強調しました。Checkmarx One プラットフォームに統合された Checkmarx の最新の AI セキュリティ ソリューションは、開発者と AppSec チームにリアルタイムの脆弱性チェックと修復のための革新的なツールを提供することで、これらのニーズに対応するように設計されています。
Checkmarx One プラットフォームには現在、AI 生成コードを IDE で直接スキャンする AI Security for GitHub Copilot や、検出された脆弱性を自動修復する AI Security Champion などの機能が含まれています。さらに、このプラットフォームのリアルタイムの IDE 内スキャンにより、開発者に即時のフィードバックが提供され、最初から安全なコーディング プラクティスが促進されます。Checkmarx GPT は、ChatGPT 生成ソース コードをスキャンすることで、これらの機能をさらに拡張します。Checkmarx の最高製品責任者である Kobi Tzruya 氏は、高度な AppSec 機能と GenAI リスク軽減の統合を通じて、開発者エクスペリエンスを向上させ、企業のデータとアプリケーションを保護するという同社の取り組みを強調しました。
出典:プレスリリース
