米国時間7月21日に一般提供の始まったツール「Microsoft Security Risk Detection」は、人工知能(AI)を使うことで、ソフトウェア開発者がコード内のバグとぜい弱性を探す作業を支援する。Microsoftのブログ投稿によると、これまで「Project Springfield」として知られていたクラウドベースの同ツールは、開発者とセキュリティ専門家が担当している作業を補うためのものだという。
Microsoft Security Risk Detection担当グループを率いるMicrosoftのDavid Molnar氏は、バグのあるコードやセキュリティの問題を発見する品質保証(QA)手法であるファズテストを同ツールが実行する、と同ブログ投稿で述べた。開発されるソフトウェアが増えるほどこのテストの必要性も増し、管理が困難になる。
Microsoft Security Risk DetectionのAIは、人間の作業者の置き換えを狙っておらず、人間が既に実施している作業を単に拡大させるだけ、と同ブログ投稿は説明している。
残り本文:約835文字 ログインして続きを読んでください。
Linuxスキルを磨けば年収10万ドル?--調査結果が示す高需要の職種 
ガバナンスでCoEを設置--RPAという“EUC”の定着に取り組むKDDIの地道さ 
「Google カレンダー」大好き人間だから伝えたい“推し小技”--2019年上半期版(2) 
