変化の激しいソフトウェア開発の世界では、企業は迅速かつ効率的なイノベーションの提供に努めると同時に、安全なアプリケーションを提供する重要性も認識しています。GitLabは、最も包括的なAIを搭載したDevSecOpsプラットフォームです。GitLabのCIパイプラインにはセキュリティスキャンが標準搭載されており、コード内の潜在的な問題を明確に示す詳細なスキャンレポートを生成します。しかし、すべてのデベロッパーがサイバーセキュリティに精通しているわけではなく、すべての種類の脆弱性に対処した経験があるわけでもありません。そのため、知識の格差が生じ、セキュリティ問題への対処に混乱や遅延が発生することがあります。
GitLab Duo(AI)による脆弱性の解決
GitLab Duoは、AIを活用して脆弱性の解決を支援します。その仕組みをご紹介します。
脆弱性を理解する
デベロッパーのコードで見つかった致命的な脆弱性は、コードのマージを遅らせる原因となります。多くの場合、これらの問題を迅速に解決するにはセキュリティ専門家の支援が必要です。これにより、オープンのマージリクエストの期間が長くなり、機能のリリースも遅延するという状況につながります。GitLabは、こうした専門知識を補うために、スキャンで検出されたセキュリティの脆弱性をデベロッパーが理解できるよう、脆弱性の説明機能を提供しています。この機能は、検出された脆弱性に関する明確なインサイト、潜在的なリスクや攻撃の例、および実用的な解決策やコードスニペットの例を提供します。
脆弱性の説明は、脆弱性に関する情報のみを集めて、概要を生成します。この概要にアクセスするには、各脆弱性レポート内の「脆弱性の説明」ボタンをクリックします。
デベロッパーは、この説明の各セクションに従って迅速に脆弱性に対処できます。これにより、脅威の軽減に積極的に取り組む文化が育まれます。こうした取り組みを通じて、デベロッパーは、気負いすることなくセキュリティ問題に対処する自信がつき、結果として、より積極的かつ安全な開発環境が促進されます。
脆弱性を修正する
GitLabは、検出された脆弱性の説明にとどまらず、AIの力を活用して、ワンクリックで迅速に解決策を提案できるようになりました。この機能は、脆弱性に関する詳細な情報とその修正方法を含むマージリクエストを自動的に生成します。さらに、脆弱性に対処するために必要なコードも提案します。これにより、デベロッパーは時間を大幅に節約できます。後は修正内容を確認し、必要に応じて調整を行い、マージするだけです。
上記の画像は、AIが自動生成したマージリクエストを示しています。このリクエストには、脆弱性の詳細と、それを解決するための推奨コードが含まれています。
製品ツアーを体験する
機能の概要や実際の使い方をまとめた簡単な製品ツアーをご用意しました。画像をクリックし、「Next」ボタンを使用してデモを進めてください(英語)。