脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。
テキストや画像などを自動生成する人工知能(AI)技術「生成AI」の活用が、アプリケーション開発の分野に広がりつつある。ソースコードに潜む脆弱(ぜいじゃく)性を発見する「SAST」(静的アプリケーションセキュリティテスト)に、生成AIを生かそうとする動きが、その一例だ。OpenAIの「ChatGPT」をはじめとするAIチャットbot(生成AIを活用したチャットbot)を使って、ソースコードの解析と修正を進めるといった取り組みがそれに当たる。
ChatGPTなどの生成AIツールは、どのように使えばSASTツールとして生かせるのか。従来のSASTツールを置き換える存在になれるのか。TechTargetジャパンの関連記事をまとめた本資料はChatGPTを例に、SASTツールとしての実力と限界を、実際のソースコードのテストを交えながら検証した。そこから分かった“ある真実”とは。
中身を読むには、「中身を読む」ボタンを押して無料ブックレットをダウンロードしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
35〜49歳の含有率が最も高いのは「mixi2」 ニールセン デジタルがソーシャルメディアの利用状況を発表
ニールセン デジタルはデジタルコンテンツ視聴率のレポートを基にソーシャルメディアの利...
TikTokのトレンドに変化 なぜ「1分超え」動画が見られている?
Bufferのデータによると、TikTokでは最近、長めの動画が人気を集めている。
アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...