ネクサスエージェント Code Scanning Auto Fixによるセキュリティ強化
株式会社ネクサスエージェント(本社:東京都港区、代表取締役社長:岩田講典、以下「弊社」 )は、ソフトウェア開発の安全性を高めるために、コード自動修正機能 「Code Scanning Auto Fix」を導入しました。この技術はソースコードの脆弱性をAIが自動検出、修正コードの提案まで行うことで、セキュリティ対応にかかる工数・工期を削減・短縮し、重大なセキュリティインシデントを未然に防止します。
参考:サイバー攻撃関連の通信数の推移(出典:総務省ホームページ)(*1)
また、NodeSource社とSqreen社の調査(*3)によると、自社のコードに脆弱性がないと自信を持っている開発者はわずか31%にとどまっています。
今回新たに導入したCode Scanning Auto Fixは、脆弱性の発見に加え、修正コードの提案までAIが実行するコードセキュリティチェックツールです。これまで弊社では、脆弱性の自動検知を行う一方で、脆弱性に対応するコード修正は開発者が実施していました。その対応には、シニアエンジニアが1件あたり1時間超の工数をかけていましたが、Code Scanning Auto Fixを導入することで、1件あたりの修正時間が1分38秒へと大幅に短縮されました。
弊社では、Code Scanning Auto Fixをはじめとした生成AI及びAI拡張開発技術を活用し、ソフトウェア開発のセキュリティ強化に積極的に取り組んでまいります。
脚注
*1 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/html/nd24a210.html
*2 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd134120.html
*3 https://nodesource.com/press/nodesource-sqreen-survey-node-js-developers-security