AIコード時代のDevSecOps戦略:SonarQubeで品質とセキュリティの自動担保を実現する Tweet
Proposal: (エントリー済み)
AIによるコード生成は開発を加速させますが、セキュリティや品質のリスクを伴います。特に大規模アプリケーションにおけるバグの修正やセキュリティ違反の事前防止は、極めて困難なことです。本講演では、この課題を解決するDevSecOps戦略を提示します。
SonarQubeのSAST機能でAI生成コードのバグや脆弱性を自動検出し、SCA機能で依存ライブラリの既知の脆弱性を特定。さらに、最新のAI CodeFix機能により、検出された問題をAIが自動的に修正案を生成する仕組みを解説します。
これらの自動化によって、AIを活用しながらも、品質を損なうことなく安全な開発を実現するDevSecOpsの具体像をお見せします。
Wenhan Shi
Sonarsource
Solutions Engineer
SonarsourceのSolutions Engineerとして、APJ地域のお客様にSonarQube製品の説明やソリューションの提案を行っています。4人家族で横浜在住で、最近はすべらない話のネタを考えるのが趣味です。
15年以上にわたり、OSS製品の開発、テスト、サポートに従事してきました。現在はSonarsourceのプリセールスとして、日本のお客様にSonarQube製品の説明やソリューション提案を行っています。得意分野はインフラレイヤーのシステム構築、Linuxメモリの回収、分散型ストレージとファイルシステムです。Sonarのソリューション担当として、SASTやSCAを活用したコードセキュリティと品質管理を専門としています。お客様のニーズに応じた最適なDevSecOpsソリューションを提供し、安全な開発を支援します。現在横浜で4人家族で暮らしています。休日はほぼ子供と遊んでいるので自分の時間が少ないですが、生活に便利なIoTグッズを作って家庭的な地位を挽回しています。