米国時間7月21日に一般提供の始まったツール「Microsoft Security Risk Detection」は、人工知能(AI)を使うことで、ソフトウェア開発者がコード内のバグとぜい弱性を探す作業を支援する。Microsoftのブログ投稿によると、これまで「Project Springfield」として知られていたクラウドベースの同ツールは、開発者とセキュリティ専門家が担当している作業を補うためのものだという。
Microsoft Security Risk Detection担当グループを率いるMicrosoftのDavid Molnar氏は、バグのあるコードやセキュリティの問題を発見する品質保証(QA)手法であるファズテストを同ツールが実行する、と同ブログ投稿で述べた。開発されるソフトウェアが増えるほどこのテストの必要性も増し、管理が困難になる。
Microsoft Security Risk DetectionのAIは、人間の作業者の置き換えを狙っておらず、人間が既に実施している作業を単に拡大させるだけ、と同ブログ投稿は説明している。
残り本文:約835文字 ログインして続きを読んでください。