‫ استفاده از هوش مصنوعی در چرخه عمر توسعه نرم افزار

هوش مصنوعی آماده است تا آب بیشتری به تلاش‌های DevSecOpsاضافه کند - اما بسیاری هنوز در مورد پیامدهای آن تردید دارند.

DevSecOps- مانند دوقلو برادرش، DevOps- چندین سال است که در فروشگاه‌های نرم‌افزار فرآیندی در حال انجام است و هدف آن فعال کردن گردش‌های کاری مشترک و هوشمندتر است. اکنون، هوش مصنوعی آماده است تا به این تلاش‌ها کمک کند - اما بسیاری هنوز در مورد پیامدهای آن تردید دارند.

اینها برخی از نکات مهم یک نظرسنجی اخیر از موسسه SANSاست که شامل 363 مدیر و مدیر فناوری اطلاعات است که علاقه روزافزونی به افزودن قابلیت‌های هوش مصنوعی یا یادگیری ماشین به گردش‌های کاری DevSecOpsدارد. در طول سال گذشته، افزایش قابل توجهی (16٪) در استفاده از هوش مصنوعی یا علم داده برای بهبود DevSecOpsاز طریق تحقیق و آزمایش وجود داشته است - از 33٪ در سال 2022 به 49٪ در سال 2023.

در حالی که علاقه به استفاده از هوش مصنوعی در چرخه عمر توسعه نرم افزار در حال افزایش است، همچنین شک و تردیدهای سالمی در مورد استفاده از هوش مصنوعی در جریان کار وجود دارد. بن آلن و کریس ادموندسون، نویسندگان SANS، می‌گویند: «تعداد زیادی از پاسخ‌دهندگان، تقریباً 30 درصد، گزارش دادند که اصلاً از هوش مصنوعی یا قابلیت‌های علم داده استفاده نمی‌کنند». "این ممکن است منعکس کننده مسائلی مانند افزایش سطح نگرانی در مورد حریم خصوصی داده ها و مالکیت مالکیت معنوی باشد."

DevSecOps، همانطور که در گزارش تعریف شده است، "نماینده تقاطع توسعه نرم افزار (Dev)، امنیت (Sec) و عملیات (Ops) با هدف خودکارسازی، نظارت و یکپارچه سازی امنیت در تمام مراحل چرخه عمر توسعه نرم افزار است." به عبارت دیگر، فرآیندهایی را برای ایجاد امنیت درست در شروع - مرحله طراحی - ایجاد کنید و تا مرحله استقرار آن را ببینید.

آلن و ادموندسون اظهار داشتند: در نهایت، تلاش DevSecOpsکه به خوبی کار می‌کند، «زمان کمتری برای رفع مشکلات امنیتی، فرآیندهای امنیتی کم‌تر و افزایش مالکیت امنیت برنامه‌ها ارائه می‌کند».

افزایشی در پروژه‌های آزمایشی وجود دارد که عملیات امنیتی را در هر دو دسته «عملیات هوش مصنوعی و یادگیری ماشین» (19 درصد به طور کامل یا جزئی یکپارچه) و «عملیات علم داده» (24 درصد) ادغام می‌کنند. به گفته نویسندگان، این "نشانه‌ای احتمالی است که سازمان‌ها در حال انجام مدل‌سازی تهدید و ارزیابی ریسک قبل از گنجاندن قابلیت‌های هوش مصنوعی در محصولات هستند."

بسیاری از سازمان ها نیاز فوری به پرسنل DevSecOpsواجد شرایط بیشتری احساس می کنند - 38٪ شکاف‌های مهارتی در این زمینه را گزارش می کنند. نویسندگان تاکید می‌کنند: «از آنجایی که تقاضا همچنان بر عرضه در این زمینه بیشتر است، نیاز واقعی به ایجاد علاقه بیشتر در این زمینه همیشه در حال تغییر وجود دارد. برای مقابله با کمبود استعداد در میان فشارهای رقابتی، سازمان‌ها باید بیشتر از شیوه‌های DevSecOpsاثبات شده استفاده کنند و قابلیت‌های فن‌آوری در حال ظهور را کشف کنند.»

مهندسی پلتفرم، که برای ساده‌سازی جریان نرم‌افزار از ایده به پیاده‌سازی در نظر گرفته شده است، نیز در حال افزایش است - به طور کامل یا جزئی توسط 27٪ از پاسخ‌دهندگان به تصویب رسیده است. «از آنجایی که ویژگی‌های سلف‌سرویس توسعه‌دهنده ذاتی در تمرین مهندسی پلتفرم بالغ می‌شوند، استفاده از هماهنگی مورد استفاده برای ساخت، بسته‌بندی، آزمایش و استقرار یک برنامه کاربردی برای ترکیب تست‌های امنیتی و ابزار در نقاط کلیدی در مسیری که دارای آن است، ضروری است. آلن و ادموندسون بیان می کنند. یک پلت فرم مهندسی نرم افزار به خوبی پیاده سازی شده، که با همکاری نزدیک با ذینفعان امنیتی طراحی شده است، احتمالاً می تواند اهداف هماهنگ سازی و همبستگی امنیت برنامه های کاربردی سازمان را برآورده کند.

منبع

زدنت