divxは8月29日、Webセキュリティ診断サービスにAI(Artificial Intelligence:人工知能)によるソースコード解析機能を追加したことを発表した。手作業や目視のみでは発見が難しいソースコードのセキュリティリスクをAIが検出し、修正提案を行う。すでにリリース済みのサービスについてもリスクの洗い出しが可能だという。
Webセキュリティ診断サービス
情報漏えいやデータ改ざん、不正プログラムの実行といったサイバー攻撃を未然に防ぐために、同社は2022年に「Webセキュリティ診断」の提供を開始した。さらに同社は2023年3月にAIを利用した開発への完全シフトを宣言するなど、AI技術を利用したソリューション提供を進めている。
今回新たに追加したAIによるソースコード解析は、クロスサイトスクリプティングやSQLインジェクションといったサイバー攻撃への対策として、ソースコードに潜んでいる問題点(脆弱性)をAIが検出して修正提案を行う。AIを利用してコードレベルで脆弱性診断を行うことで、テスト工数の短縮とセキュリティリスクの洗い出しを支援する。
マージリクエストのコードレビューにも対応
同社はAIによるソースコード解析で脆弱性診断を行うと共に、エンジニアやデザイナー間で品質管理のために実施している「一次コードレビュー」のAI化にも取り組んでいるという。これは、Git上のマージリクエストに含まれるコードの差分をAIが自動的にレビューし、修正が必要な箇所をコメントで表示する機能。AIを利用することで、コードに精通した人間が手作業でレビューする工数を削減し、属人化の解消と生産性の向上を支援する。
