AIは「開発のテスト」をどう変える? “単純作業の終わり”は基本の「き」:セキュアコーディングの極意【第2回】
サイバー攻撃者は、AI技術を駆使して攻撃を拡大させている。その動きに対抗するには、AI技術を取り入れたツールの活用が不可欠だ。セキュリティテストにAI技術を用いる「AIテストツール」のメリットとは。
IT企業の責任者は、以前よりもサイバーセキュリティの予算を重視するようになった。その背景には、サイバー攻撃者がAI(人工知能)技術を悪用するようになったことがある。裏を返せば、「アプリケーション開発チームがAIツール(AI技術を活用したツール)を使うと、手動よりも素早く的確に問題を特定できる」ということだ。AI技術をアプリケーションテストに活用するメリットを考えてみよう。
「AIテスト」は何をしてくれるのか?
併せて読みたいお薦め記事
連載:セキュアコーディングの極意
事例から開発手法を学ぶ
テストツールベンダーUNGUESSは、アプリケーションテストの大部分は「単純に同じテストを繰り返しているだけだ」と指摘する。手作業で確認しなければならないテストを自動化できれば、脆弱(ぜいじゃく)性を自動で特定でき、作業時間の節約につながる。
AIモデルがテスト対象のパラメーターを特定し、テスト計画を作成することも可能だ。「AI技術でテストを自動化すれば、大量のデータを分析したり、再利用可能なテストシナリオを用いたりして、より良いテストを実施できるようになる」。そう語るのは、UNGUESSの共同創設者で、テスト自動化の責任者を務めるエドアルド・バンヌテッリ氏だ。
アプリケーションテストにおけるAI技術は、
- コードベース(ソースコード群)
- エンドユーザーの入力
- 過去のテスト結果
といった情報の分析を可能にする。「企業はこうして入手した情報を、さまざまなテストシナリオで活用して脆弱性を突き止め、テストの対象範囲と精度を向上させることができる」とバンヌテッリ氏は話す。
次回は、開発の早期段階からセキュリティを意識する「セキュアコーディング」に必要なものを解説する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.