プロバイダーは、生成人工知能 (GenAI) に基づく新しいプラットフォームである Flowsource を導入しています。ソフトウェア開発ライフサイクルのすべての段階において、ソフトウェア開発を簡素化、改善、加速することを目的としています。このプラットフォームにはデジタル資産とツールが統合されており、部門を超えた開発チームが高品質のコードをより迅速に、より制御性と透明性をもって提供できるように支援します。現在、どの企業もテクノロジー企業に変革しなければならないという課題に直面しています。それに応じて市場のダイナミクスも高まっています。新興テクノロジー、新たな競合他社、増大する顧客要求により、企業は急速な変化を求められています。
特に注意が必要な領域の 1 つは、AI/ML モデルの開発です。この重要な時点で悪意のあるコードの脅威が増大しており、攻撃者が企業やソフトウェア サプライ チェーンに侵入してデータを盗む新たな方法を見つけることを可能にしています。 AI/ML は長年にわたって多くのソフトウェア配信に不可欠な部分でしたが、大規模言語モデル (LLM) の台頭により、AI/ML を多くのアプリケーションに組み込むことがはるかに簡単になりました。開発者はソフトウェアの更新や新しい実装とともに AI/ML モデルを展開することが期待されていますが、多くの場合、セキュリティ対策を実装するためのリソースがありません...
ソフトウェア開発と DevSecOps パイプラインはハッカーの人気のターゲットです。 NIST フレームワークを使用すると、より適切に保護できます。 「ソフトウェアの開発方法は常に変化しており、新しい方法により開発プロセスの効率が向上しています。 ソフトウェア アーキテクチャも進化しており、ソフトウェアの多くは再利用可能な標準コンポーネントから構築できるようになりました」と、Tanium のグローバル エグゼクティブ エンゲージメント CIO である Tom Molden 氏は述べています。 制御システムをソフトウェアに適応させる 「これはプレハブ住宅を建設するようなものだと考えてください。標準部品が工場ではるかに高い効率と品質で構築されます...
EMEA 諸国で開発されたアプリケーションの約 80% に少なくとも 2023 つの脆弱性がありました。 これは、Veracode による調査「State of Software Security (SoSS) Report EMEA」の結果です。 EMEA には、すべての地域の中で重大度の高い脆弱性の割合が最も高くなります。 これは、脆弱性が悪用されると、それぞれのアプリケーションで重大な問題が発生する可能性があることを意味します。 ソフトウェア コード内の多数のエラーと脆弱性は、セキュリティ リスクの増加と相関しているためです。 したがって、XNUMX 年にソフトウェア サプライ チェーンに対するサイバー攻撃がニュースの見出しになるのも不思議ではありません...
