『生成AIで書いたコード、このまま使って本当に大丈夫？』というテーマのウェビナーを開催

■生成AI・外部ライブラリ活用が進み、コードの中身が見えなくなっている現実
生成AIや外部ライブラリの活用が当たり前になる中で、開発スピードは大きく向上しています。一方で、「そのコードが本当に安全なのか」「品質や保守性に問題はないのか」を、開発者自身が把握しきれなくなっているケースも増えています。
特にクラウド前提で複数チーム・複数プロジェクトが並行する環境では、コードの量と変化が激しく、人手によるレビューや経験則だけでは限界を感じている現場も少なくありません。便利さと引き換えに、コードの中身がブラックボックス化しつつある――これが、多くの開発・運用現場で起きている現実です。

■品質・セキュリティ・監査を「なぜ問題ないと言えるのか」説明できないジレンマ
生成AIが生成したコードや外部ライブラリを含むコードを本番で利用するにあたり、「なぜ問題ないと言えるのか」を説明できるでしょうか。
品質面では将来的な保守性や不具合の懸念、セキュリティ面では脆弱性やライセンスリスク、さらに監査・ガバナンスの観点では、社内外から根拠を求められる場面も増えています。
属人的なレビューや慣習に頼ったままでは、障害発生時や監査指摘の際に説明が追いつかず、「判断の理由を示せない」こと自体がリスクになりかねません。このジレンマに直面しながらも、何から手を付けるべきか分からず、現状維持が続いているケースも多いのではないでしょうか。

■Trust Code Hub × SonarQubeで考える、AI時代のコード判断基準と向き合い方
本セミナーでは、生成AIや外部ライブラリ活用が進む今の開発環境を前提に、コードの品質・セキュリティ・監査とどう向き合うべきか、その考え方を整理します。
Trust Code Hub と SonarQube を組み合わせることで、コードを客観的な指標で可視化し、「どこが問題になり得るのか」「何を根拠に問題ないと言えるのか」を説明可能な形にしていくアプローチをご紹介します。
特定のツール機能を覚えることが目的ではなく、属人化しがちな判断を組織として共有できる状態をどう作るか、複数チームでも回るコード管理をどう考えるか――AI時代に求められるコードとの向き合い方を持ち帰っていただく内容です。

■主催・共催
 株式会社クレスコ
 Sonar
 
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。