開発者の生産性を損なわず、OSSコード混入リスク対策をシフトレフトする方法

　生成AIによるコーディングアシスタントの台頭により、意図しない不適切なOSSコードが混入するリスクが発生している。このようなリスクを回避、最小化するための最善の方法が、ソフトウェア開発のワークフローにおける「シフトレフト」だといわれている。これは、従来は後工程で実施されていたテストや不適切コードの検出を、より早い段階（上流工程、左側）で行うというものだ。

　これにより、問題の早期発見、開発の迅速化、コスト削減といったさまざまな効果が期待できる。しかし、その実践には開発ワークフローにSCAツールなどを追加で組み込む必要があり、開発者の生産性に悪影響を及ぼす可能性がある。そのため、新たに追加するツールには、開発者が普段のワークフローの延長のように感じられ、負担なく使えることが求められる。

　そこで本資料では、それを実現するSCAツールを紹介する。同ツールは、高度なOSSスニペット検出機能を備え、コーディングフェーズからCI／CDパイプラインに直接統合可能な点を特長とする。SBOMなどの厳しい基準に対して、今後、よりSCAツールが必要とされるようになると考えられる。そのためにも、ぜひ資料で詳細を確認してほしい。