Medienmitteilung
Secure Code Warriorが業界初のAIトレーサビリティを開始し、安全な開発者を支援し、安全な生産性を大幅に向上させます
SCW Trust Agent の新機能により、セキュリティリーダーや CISO が LLM の使用状況を可視化して制御できるようになります。
オーストラリア、シドニー — 2025年9月24日 - セキュア・コード・ウォリアー開発者リスク管理(DRM)の業界リーダーは本日、開発リスク管理(DRM)の立ち上げを発表しました ベータプログラム 専攻用 AI 機能の拡張 その中に トラストエージェント製品。この新サービスは業界初であり、開発者によるAIコーディングツールの使用に関するセキュリティのトレーサビリティ、可視性、ガバナンスをCISOに提供します。この強力なアップグレードは、総称して「Trust Agent: AI」と呼ばれ、AI コーディングツールの使用状況、脆弱性データ、コードコミットデータ、開発者の安全なコーディングスキルなどの主要なシグナルを独自に組み合わせて活用することで、AI 開発ツールがソフトウェア開発ライフサイクル (SDLC) 内のリスクにどのように影響しているかを他に類を見ない可視性を提供します。
セキュリティリーダーは、どの AI コーディングツールが開発者に使われているかは言うまでもなく、どの AI コーディングツールが開発者に使われているか、AI によって生成されるアプリケーションコードの量、開発者がAI生成コード内の脆弱性を特定して修正するための適切なスキルを持っているかどうかを把握することができません。ますます複雑化するデジタル環境では、LLM だけでは対応できません。 安全でないコードを生成するコーディング結果に偏りが生じるだけでなく、このテクノロジーの信頼性とトレーサビリティはCISOの最優先事項でなければなりません。Trust Agent: AIは、既存の脅威や新たな脅威に耐えるようにAIで拡張されたセキュリティプログラムを迅速に近代化するために必要な深い洞察を提供します。
Trust Agent: AI は、開発者、開発者が使用するモデル (導入する脆弱性を含む)、および AI で生成されたコードがコミットされている実際のリポジトリとの関係を評価する、この種のソリューションとしては初めてのものです。一般公開は 2026 年に予定されていますが、ベータプログラムのアーリーアクセスリストは本日公開されています。
「AIにより、開発者はこれまでに見たことのない速度でコードを生成できます」と、Secure Code Warriorの共同創設者兼CEOであるPieter Danhieuxは言います。「しかし、セキュリティを熟知していない開発者が間違った LLM を使用すると、コードの速度が 10 倍に増加すると、10 倍の量の脆弱性と技術的負債が発生することになります。トラスト・エージェント:AIは、知識のギャップを埋めるために必要なデータを生成し、セキュリティに熟練した開発者を最も機密性の高いプロジェクトに絞り込むのに必要なデータを生成します。さらに重要なのは、彼らが一日中使用しているAIツールを監視して承認することです。私たちは、組織がソフトウェアや製品のセキュリティに AI を無制限に使用することを防止できるよう支援することに全力を注いでいます。」
Secure Code Warriorは、Trust Agent: AIを使用することで、企業のコードベース全体で使用されるAIコーディングツールとLLMを詳細に観察できるようになります。また、このソリューションでは、以下を通じて大規模な統合ガバナンスも実現します。
セキュア・コード・ウォリアーについて
Secure Code Warriorは開発者リスク管理のリーダーであり、組織が開発者チームのセキュリティとリスク管理能力を強化できるよう支援しています。そのために、開発者がソフトウェア・セキュリティの原則を学び、適用し、維持するための最も効果的なセキュア・コーディング・ソリューションを提供する、世界をリードするアジャイル学習プラットフォームを提供しています。600 社以上の企業が Secure Code Warrior を信頼して、アジャイル学習セキュリティプログラムを実装し、リリースするアプリケーションに脆弱性がないことを保証しています。
詳細はこちら securecodewarrior.com。
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
Dieser One-Pager stellt den SCW Trust Agent: AI vor, eine neue Reihe von Funktionen, die tiefgreifende Beobachtbarkeit und Kontrolle über KI-Codierwerkzeuge bieten. Erfahren Sie, wie unsere Lösung die Nutzung von KI-Tools mit den Fähigkeiten von Entwicklern korreliert, um Sie beim Risikomanagement zu unterstützen, Ihren SDLC zu optimieren und sicherzustellen, dass jede Zeile des von KI generierten Codes sicher ist.
