ChatGPTを脆弱性検出ツール「SAST」として使える方法はこれだ
脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。
2024/09/26
- カテゴリ:
- システム開発
- DevOps/DevSecOps
脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。
2024/09/26
多くの組織がDevOpsに取り組んでいるが、その価値を最大化するには効果的でエンドツーエンドのモニタリングが不可欠となる。DevOpsアーキテクトとして大企業での業務に従事してきた識者が、理想的なモニタリングの形を語る。
2024/09/20
続々と採用が増えるDevOpsだが、幾つかの誤解にとらわれて導入効果を低下させている場面がまだ散見される。DevOpsで陥りやすい誤解を把握し、参考にすべき成功の法則をしっかり理解して、自社に適したアプローチを見つけたい。
2024/08/01
開発チームと運用チームのスムーズな連携のためDevOpsを導入している企業は多いだろう。さらにDevSecOpsを導入することで、セキュリティ観点の要素を付与することができるが、導入には課題が多い。DevSecOpsを確立する方法を探る。
2024/08/01
近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。
2024/07/25
セキュリティインシデント量の増加と、レスポンスの長時間化が危惧される今、AIによる対応プロセスの自動化が注目されている。だが、経営層の無理解、予算・スキルの欠如など、課題も少なくない。その実態と対策を、調査結果から探る。
2024/05/13
組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、脅威アクターの手口が巧妙化・高度化している状況下では、それも難しい。今求められているのは、侵入を前提に被害を最小化するための対策だ。
2024/05/13
リモートワークなどの影響により、攻撃対象領域の拡大や、サイバー攻撃の短時間化が懸念される昨今。こうした中、オンプレミスやクラウドを問わず、子会社やパートナー企業が運用するものも含めた公開資産を守るには、どうすればよいのか。
2024/05/13
絶え間なく変化する市場環境に柔軟に対応するには、クラウドネイティブ技術の活用が欠かせない。ここではコンテナ/Kubernetesに焦点を当て、導入過程で直面するセキュリティ問題とそれらが及ぼす影響について、調査結果を基に解説する。
2024/04/17
企業全体でDevOpsを採用する「エンタープライズDevOps環境」の構築は、競合に打ち勝つためのDXを成功に導く鍵となる。そうした環境を効率的に構築するには、古い環境を新しい環境と融合して強化・変革していく手法が有効だ。
2024/04/10