Black Duck Araştırması, DevSecOps Ekiplerinin Çoğunluğunun AI Tarafından Üretilen Kodu Güvence Altına Alma Konusunda Endişeli Olduğunu Ortaya Koyuyor
10 / Ekim / 24
Black Duck® Software, Inc. (“Black Duck”), yazılım güvenliği üzerindeki trendleri, zorlukları ve fırsatları inceleyen “Global State of DevSecOps 2024” raporunu yayımladı. Verilere göre, AI kullanımının yaygınlaşması, yazılım geliştirme sürecinin tüm aşamalarında güvenlik ve verimlilik üzerinde önemli değişiklikler yapıyor. Ankete katılanların %90’ından fazlası, yazılım geliştirme sürecinde AI’ı bir şekilde kullandığını belirtti. Ancak, katılımcıların %67’si, AI tarafından üretilen kodların güvenliği konusunda endişeli olduklarını ifade ediyor.
Yapay zekâ, teknoloji, siber güvenlik, fintech, eğitim, bankacılık, sağlık, medya, sigorta, ulaşım ve kamu hizmetleri gibi sektörlerde yaygın olarak kullanılıyor ve bu da güvenlik mekanizmalarının ne kadar güçlü olması gerektiğini gösteriyor. Genellikle kaynak sınırlamaları nedeniyle teknolojik gelişmelere daha yavaş ayak uyduran kar amacı gütmeyen sektörde bile ankete katılan kuruluşların en az yarısı yapay zekâ kullanıyor.
Black Duck CEO’su Jason Schmitt, “AI, doğru önlemler alındığı sürece yatırım yapılması gereken bir teknoloji aracıdır, korkulacak bir şey değil,” dedi ve “DevSecOps ekipleri için bu, yapay zekâyı yazılım geliştirme sürecine mantıklı bir şekilde entegre etmek ve uygun yönetim stratejileri oluşturarak kuruluşların en değerli varlığı olan veriyi korumak anlamına gelir.”
Rapor, Censuswide tarafından dünyanın farklı bölgelerinden yazılım geliştiriciler, AppSec profesyonelleri, CISO’lar ve DevOps mühendisleri dahil 1.000’den fazla IT profesyoneli ile yapılan anket verilerine dayanmaktadır. Öne çıkan bulgular şunlardır:
● Yapay zekâ kullanımı yaygınlaşmış durumda, ancak güvenlik profesyonelleri tam olarak ikna olmuş değil. Katılımcıların %85’i yapay zekâ üretimli kodun potansiyel IP, telif hakkı ve lisans sorunlarını ele almak için bazı önlemler aldığını belirtiyor, ancak yalnızca %24’ü bu kodu test etmek için mevcut politikalarına ve süreçlerine “çok güveniyor”.
● Güvenlik, geliştirme hızını etkileyen bir engel olmaya devam ediyor. Katılımcıların %61’i güvenlik testlerinin geliştirme sürecini orta veya ciddi derecede yavaşlattığını belirtiyor. Bu katılımcıların %50’si, projelerin çoğunun hâlâ manuel olarak eklendiğini ifade ediyor.
● Güvenlik test araçlarının aşırı kullanımı, test süreçlerinde tutarsızlıklara yol açıyor. Kuruluşların %82’si 6 ila 20 farklı güvenlik testi aracı kullanıyor ve bu durum, platformlar arasında sonuçların etkili bir şekilde entegre edilmesini ve yanlış pozitiflerin ayırt edilmesini zorlaştırıyor.
Global State of DevSecOps 2024 Raporuna buradan ulaşabilirsiniz.
