エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
1. はじめに 開発プロセスにおける要件・設計のセキュリティレビューは、専門知識を要するため属人化し... 1. はじめに 開発プロセスにおける要件・設計のセキュリティレビューは、専門知識を要するため属人化しやすく、工数の増大が開発全体のボトルネックとなり得る課題です。 本稿では、私たちセキュリティチームがこの課題に対し、生成AIであるGeminiを活用してレビュープロセスを自動化し、工数を大幅に削減した技術的アプローチとその効果について報告します。 2. 対象読者 この記事は、特に以下のような課題を感じている方々に向けて書いています。 セキュリティレビューの工数増大や属人化に悩むセキュリティ担当者の方 セキュリティのシフトレフトを考えているエンジニアリングマネージャーの方 生成AIを活用した具体的な業務改善事例に興味があるすべての開発者の方 3. 現状のセキュリティ活動と課題 「1:10:100の法則」が示す通り、脆弱性の修正コストは開発の後工程になるほど増大します。故に、開発ライフサイクルの