PulseAugur
实时 17:39:01
Deutsch(DE) Auch noch einmal eine interessante Sicht auf die Wichtigkeit, dass Work und Feeback in Balance sein müssen: 30 % der Entwickler shippen wissentlich verwundbaren

开发人员因部署压力明知故犯地发布有漏洞的AI生成代码

Checkmarx 对 2,350 名开发人员和 CISO 进行的一项调查显示,30% 的人明知故犯地将有漏洞的代码发布到生产环境中。绝大多数(70%)认为 AI 生成的代码包含更多漏洞,但仍因部署压力而部署。研究表明,虽然 AI 工具可能提高开发速度,但它们已将安全负担转移到部署阶段。 AI

影响 AI 工具可能会加速开发,但会将安全风险转移到部署阶段,从而可能增加组织的攻击面。

排序理由 该项目讨论了关于开发人员使用 AI 代码实践的调查结果,属于对 AI 采用及其影响的评论。

在 Mastodon — mastodon.social 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

开发人员因部署压力明知故犯地发布有漏洞的AI生成代码

报道来源 [1]

  1. Mastodon — mastodon.social TIER_1 Deutsch(DE) · nobsagile ·

    Another interesting view on the importance that work and feedback must be in balance: 30% of developers knowingly ship vulnerable

    Auch noch einmal eine interessante Sicht auf die Wichtigkeit, dass Work und Feeback in Balance sein müssen: 30 % der Entwickler shippen wissentlich verwundbaren Code in Produktion. 70 % glauben, dass KI-Code mehr Schwachstellen hat, und lassen ihn trotzdem durch. Checkmarx hat 2.…