記事の概要
AIを活用したサイバーセキュリティツールの進化は素晴らしいが、コードの安全性を守るためには、開発者自身がセキュリティの基本を守ることが重要であるとGitHubの最高セキュリティ責任者は指摘している。
具体的には、2要素認証の有効化や業界標準の採用が必要である。
GitHubは1億人以上のユーザーを抱え、標的型サイバー攻撃を受けているが、多くはフィッシング攻撃やソーシャルエンジニアリング攻撃であり、開発者の認証情報やアカウントを狙うものが多い。
開発者を守ることが重要であり、脆弱性を防いだり検出したりするツールも重要ではあるが、まずは安全なアプリケーションを構築することが最優先である。
また、GitHubではユーザーに対して2要素認証の使用が義務付けられる予定であり、基本的なセキュリティ対策や業界標準の採用が効果的であると強調されている。
記事のポイント
詳しい記事の内容はこちらから(引用元)
ZDNET Japan
「GitHub Copilot」などのAI支援開発ツールはセキュリティの向上に役立つことが分かってきたが、その前にまず、…
https://japan.zdnet.com/article/35215484/