脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。
テキストや画像などを自動生成する人工知能(AI)技術「生成AI」の活用が、アプリケーション開発の分野に広がりつつある。ソースコードに潜む脆弱(ぜいじゃく)性を発見する「SAST」(静的アプリケーションセキュリティテスト)に、生成AIを生かそうとする動きが、その一例だ。OpenAIの「ChatGPT」をはじめとするAIチャットbot(生成AIを活用したチャットbot)を使って、ソースコードの解析と修正を進めるといった取り組みがそれに当たる。
ChatGPTなどの生成AIツールは、どのように使えばSASTツールとして生かせるのか。従来のSASTツールを置き換える存在になれるのか。TechTargetジャパンの関連記事をまとめた本資料はChatGPTを例に、SASTツールとしての実力と限界を、実際のソースコードのテストを交えながら検証した。そこから分かった“ある真実”とは。
中身を読むには、「中身を読む」ボタンを押して無料ブックレットをダウンロードしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
リアルタイム性や生成AI対応などデータベースに対する期待が急速に高まっている。そこで従来のPostgreSQLでは対応が難しかったスピードやスケーラビリティの課題を解消したデータ基盤が注目されている。本資料で詳細を解説する。
生成AIを業務に生かすには、回答の正確性やセキュリティなど、多くの課題を解決する必要がある。そこで注目したいのが、オペレーショナルデータベースと、検索拡張生成(RAG)技術を組み合わせるアプローチだ。
多くの企業でアジャイル開発の手法が取り入れられるようになった一方、欧米企業を中心にアジャイル開発の大規模化が普及している。これに伴い、「テストの工数やコストの増大」「製品全体像の把握の難しさ」といった課題が出てきた。
開発のテスト工程を効率化するためのキーワードとして注目される「TestOps」。だが従来の表計算ソフトを用いたテスト管理では、その実現は難しかった。その理由と、TestOpsの実践を成功させるための秘訣とは?
イノベーションを最優先事項とし、研究開発に継続的な投資を行っていたWEG。しかし、開発スピードの低下やKubernetes環境の管理負担増加、Linux運用の複雑化といった課題に直面していた。同社はこの問題をどう一掃したのか。
繝弱�繧ウ繝シ繝峨�縲∬イ�縺ョ驕コ逕」縺ァ縺ゅk繧「繝翫Ο繧ー讌ュ蜍吶r縺ェ縺上○繧九�縺� (2024/11/12)
驥題檮讖滄未縺ョ繝「繝繝翫う繧シ繝シ繧キ繝ァ繝ウ縲譛驕ゥ隗」縺ォ蟆弱¥縺ォ縺ッ (2024/3/29)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
