Snyk、AIを活用した開発をGoogle Cloudと共に安全に

※このリリースは、2024年4月10日に、Snyk本社が発表したリリースの抄訳です。原文はこちらをご覧ください：https://snyk.io/news/snyk-gemini-code-assist/

世界中の開発者は、AIを使ってソフトウェア開発を加速させることが一般的になっています。しかし、AIベースの手法によって生成されたコードは、セキュリティチームのプロトコルを迂回する可能性や、開発者がコードを適切な頻度で評価しない可能性もあります。Snykは、現代の開発者チームと連携し、AIによるコーディングの利点を活用すると同時に、セキュアなコードであるという信頼を提供することを目標としています。

静的アプリケーションセキュリティテスト（SAST）ツールであるSnyk Codeは、Gemini Code Assist と統合することができるようになり、グローバルな開発者とセキュリティチームに、人間の開発者とAIの両方によって生成されるコードに対してより高い信頼性を提供することが可能となりました。Snyk Codeは、Gemini Code Assist が提供する生産性を妨げることなく、AIが支援するコーディングのセキュリティを確保するのに役立ちます。Snykを利用するセキュリティチームは、Code Assistと並行して、そのセキュリティ機能を活用することができます。

Snykの最高技術責任者（CTO）であるDannny Allanは次のように述べています。

「最近の生成AIソリューションの爆発的な普及は、すでに現代のソフトウェア開発を革命的に変化させ、世界中のソフトウェアイノベーションをさらに加速させるでしょう。この最新のマイルストーンによって、Google Cloudとの関係性をより深められることを大変光栄に思っております。弊社は、セキュアなアプリケーション開発の重要性を理解しており、世界中のより多くの企業が安全にイノーべションを継続できるように支援できることを楽しみにしています。」

SnykがGemini Code Assistをサポートする主なハイライトは以下の通りです：

• AIのスピードに合わせたセキュリティ: 開発者のスピードとアジリティを維持するために、Snyk の DeepCode AI は数時間ではなく数秒でコードをスキャンし、ソースコードを直接分析し、統合開発環境 （IDE）内で高速かつ正確な結果を得るために、マルチファイル、インターファイル、およびデータフロー分析をリアルタイムで実行します。 AIと人間のセキュリティ専門家の両方に基づいて、DeepCode AIは新しい脆弱性と安全でないコーディング・パターンを発見し、学習します。

• 一緒に利用することでのより良いメリット: 開発者は、Google CloudのVSCodeまたはIntelliJ用IDEエクステンション内のリリースノートに移動することで、わずか数クリックでSnykをセットアップすることが可能です。 Snykの DeepCode AI は、人間の開発者によって記述されたものやGemini Code Assist のような AI コーディングアシスタントによって記述されたものも含め、IDE で記述されたすべてのコードを、テストします。 開発者は、ほぼリアルタイムでセキュリティの脆弱性を修正できるように、コードと一緒に実行可能な修正アドバイスを利用できます。

• Snykの使用に関するコンテキスト情報: Snyk は、Gemini Code Assist のセキュリティスキャン製品および脆弱性データベースに関するトレーニングをさらに進め、開発者が一般的な脆弱性を発見し修正する方法を改善するのを支援します。 ユーザーは、既存の開発環境やワークフローに Snyk を導入する方法に関するベストプラクティスをリクエストできるようになり、Snyk ツールのセットアップと運用を迅速に行うことができます。

• 強固なインテグレーション: 今年の後半には、Gemini Code AssistはSnykとより強固に統合され、Snykのプラットフォームを活用して開発者のコードをスキャンし、開発者がGemini Code Assist Extensionから脆弱性を発見し、理解し、迅速に修正できるようになります。

Google CloudのDeveloper Experience、VPのGabe Monroy氏は、次のように述べています。「弊社のAIを搭載したソフトウェア開発支援により、開発者はより高い速度、品質、セキュリティでソフトウェアを構築できるようになります。 Snykのスキャン機能を Gemini Code Assist に統合することで、開発者はIDEを離れることなく、脆弱性をシームレスに特定して修正しながら、安全なアプリケーションを構築できるようになります。」

下記Google CloudのブログでGemini Code Assistとその戦略的パートナーについての詳細を読むことができます。

https://cloud.google.com/blog/products/application-development/gen-ai-and-app-development-tools-and-partnerships?hl=en

また、Google Cloudの顧客向けのSnykのソリューションについての詳細は、下記をご覧ください。

https://snyk.io/jp/partners/google/

Snykについて

Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。

Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 2,500 社以上の顧客に利用されています。

ウェブサイト: https://snyk.io/jp

資料請求：https://go.snyk.io/jp-shiryoseikyu.html