PulseAugur
实时 02:38:42
Deutsch(DE) Auch noch einmal eine interessante Sicht auf die Wichtigkeit, dass Work und Feeback in Balance sein müssen: 30 % der Entwickler shippen wissentlich verwundbaren

开发人员因部署压力明知故犯地发布有漏洞的AI生成代码

Checkmarx 对 2,350 名开发人员和 CISO 进行的一项调查显示,30% 的人明知故犯地将有漏洞的代码发布到生产环境中。绝大多数(70%)认为 AI 生成的代码包含更多漏洞,但仍因部署压力而部署。研究表明,虽然 AI 工具可能提高开发速度,但它们已将安全负担转移到部署阶段。 AI

影响 AI 工具可能会加速开发,但会将安全风险转移到部署阶段,从而可能增加组织的攻击面。

排序理由 该项目讨论了关于开发人员使用 AI 代码实践的调查结果,属于对 AI 采用及其影响的评论。

在 Mastodon — mastodon.social 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

开发人员因部署压力明知故犯地发布有漏洞的AI生成代码

报道来源 [1]

  1. Mastodon — mastodon.social TIER_1 Deutsch(DE) · nobsagile ·

    关于工作与反馈必须平衡的另一个有趣观点:30% 的开发者知情地发布了有漏洞的代码

    Auch noch einmal eine interessante Sicht auf die Wichtigkeit, dass Work und Feeback in Balance sein müssen: 30 % der Entwickler shippen wissentlich verwundbaren Code in Produktion. 70 % glauben, dass KI-Code mehr Schwachstellen hat, und lassen ihn trotzdem durch. Checkmarx hat 2.…