Snyk ブログ

Snyk と Gemini Code Assist のパートナーシップのご紹介

著者:
David Lugo
David Lugo
Feature-Gemini-Google-Cloud

2024年4月9日

0 分で読めます

世界中の開発チームは、ソフトウェア開発のスピードを加速させるために、ますますAIを活用するようになってきています。しかし、AIベースの手法によって生成されたコードは、セキュリティチームのプロトコルを迂回する可能性や、開発者がコードを適切な頻度で評価しない可能性もあります。Snykは、現代の開発者チームと連携し、AIによるコーディングの利点を活用すると同時に、セキュアなコードであるという信頼を提供することを目標としています。

幸いにも、前途は明るいのですセキュリティコンパニオンは、AIが生成したコードの欠陥を見つけて修正することができます。しかし、このセキュリティコンパニオンは特定の基準を満たさなければならず、そうでなければ開発者の足手まといになり、そもそもAIを使う価値がなくなってしまいます。それは信頼できる公平なものでなければならず、開発者のワークフローについていけるだけのスピードがあり、開発パイプラインにうまく統合され、正確さとコンテキストを得るためにアプリケーション全体と完全につながっていなければなりません。 

しかし多くの場合、AIの標準化と安全な利用を目指す組織は、コーディングツールとコードセキュリティツールの両方 について、長い審査と導入プロセスに苦労しています。また、AIが生成したコードの構築とセキュリティ担保に同じツールを使用すると、バイアスがかかり、意図せずエラーが増える可能性があります。

このような課題に対応するため、私たちは、世界で最も人気のある言語で高品質のコードを生成できる先進的な大規模言語モデルである Google Gemini との Snyk のパートナーシップを発表できることを嬉しく思います。この新しいパートナーシップは、今日の開発チームとセキュリティチームが直面しているAIセキュリティに関する懸念の多くを解決するものです。SnykとGeminiは共同で、開発者がセキュリティを損なうことなくAIアシスタンスを大規模に採用できるようにするソリューションを提供します。 

Gemini + Snyk:安全性と速度

Snykは、AIコーディングアシスタントと連携することが可能な、開発者向けの唯一無二のセキュリティパートナーです。人間のコーダーが作成したコードであれ、AIアシスタントが作成したコードであれ、自動修正とインラインのセキュリティフィードバックを驚異的な速さと精度で提供します。開発のペースを落とすことなく、開発者がワークフローの中でスムーズに作業を続けられるよう支援します。

この新しいパートナーシップにより、開発者は Gemini の創造性と生産性を活用しながら、安全なアプリケーションを構築することができます。Snyk は Google Cloud Code IDE内でセキュリティコンパニオンを提供し、セキュリティチームが早い段階でガイドラインを設けることができるようにすることで、AIコーディングアシスタントの導入に対して自信を持って承認できます。また、開発者には信頼性が高く公平なセキュリティの可視性と修正策を提供します。 

以下では、Gemini と Snyk がどのようにして開発チームをサポートし、AIコーディングアシスタンスを使用して速度安全性を持って構築できるようにするか、いくつかの方法を深掘りしていきましょう。 

AI開発のスピードに合わせたセキュリティ

Snyk は「シフトレフト」のアプローチに基づいて、ソースコード解析を数秒で行います。また、IDE内でコードをスキャンすることで、コンテキストの切り替えを最小限に抑えます。パイプラインの初期段階およびネイティブなワークフロー内で実行することにより、Snyk は開発者が Gemini の強力な AI の新しい左側の領域に安全に移行できるように支援し、その速度を落とすことなく進めます。 

IDE における完全に可視化されたセキュリティ 

AIがコードを小さな断片で生成するため、チームはこれらのコード行がアプリケーション全体と関連して安全であることを確保するために、特に注意を払う必要があります。数秒で、Snyk はアプリケーション全体のコンテキスト を完全に把握しながら、複数のコードブロック、関数、ファイルにわたる脆弱性を見つけて修正します。 

AIの盲点に対する専門的なセキュリティ

Snyk はまた、弊社の SASTツールを強化するために、AI を活用した人間参加型技術であるDeepCode AIを利用しています。最新のコーディングトレンド、パターン、脆弱性についての人間の専門知識を活用して、弊社のAIツールのアプローチにハイブリッドな方法を取り入れ、ソリューションを訓練および微調整しています。 

信頼性の高いAIビルドアンドセキュアクイックスタートキット

Snyk と Google Gemini を組み合わせることで、現代のチームが直面する2つの緊急のニーズに応えます:競争に勝つためのより速い開発と、AIの速度に合わせて 拡張可能な堅牢なセキュリティです。 


企業は、異なる2つのソリューションを見つけて導入する時間やコストをかけずに、これらの利益を享受することができます。 

さらに、このパートナーシップは、セキュリティとAI駆動の速度における最先端の専門知識を提供します。それにより、GeminiとSnykの提供する最良のサービスを、お互いに影響されることなく、純粋で公平な形で得ることができます。

Gemini と Snyk の素晴らしいチームワークについてもっと知りたいですか?この記事Googleパートナーページで、Google Geminiとのパートナーシップについてもっと詳しく知ることができます。

カテゴリー:AI
Feature-Gemini-Google-Cloud

SDLCにおけるAIのベストプラクティス

チートシートをダウンロードして、安全にSDLCでAIを活用するためのベストプラクティスを学びましょう。

チートシートをみる

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求

製品

Snyk とはSnyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)デベロッパーセキュリティプラットフォームアプリケーションセキュリティソフトウェアサプライチェーンセキュリティAI によって自動で生成されたコードを保護 DeepCode AI料金プラン導入オプション統合IDE プラグインGit セキュリティCI/CD パイプラインのセキュリティSnyk CLISnyk LearnSnyk for JavaScript

リソース

ドキュメントSnyk API ドキュメントAPI ステータス公開済みの脆弱性サポートポータル及びよくある質問ブログセキュリティの基礎知識セキュリティリーダー向けコンテンツ倫理的ハッカーのためのリソース脆弱性データベースSnyk OSS アドバイザーSnyk トップ10動画カスタマーリソース Security LabsThe Secure Developer Podcast

企業情報

Snyk についてお客様事例採用情報イベント官公庁向けセキュリティと信頼性法的条件プライバシーカリフォルニア在住者向け:個人情報保護法 (CCPA)Web サイトの利用規約Procurement

お問い合わせ

資料請求お問い合わせサポート新しい脆弱性を報告する

セキュリティ

アプリケーションセキュリティコンテナセキュリティサプライチェーンセキュリティJavaScript セキュリティオープンソースセキュリティAWS セキュリティセキュアな SDLCセキュリティ態勢セキュアコーディング倫理的ハッキングサイバーセキュリティにおける AIコードチェッカーPythonエンタープライズサイバーセキュリティJavaScriptSnyk With GitHubSnyk と VeracodeSnyk と CheckmarxSnyk vs Synopsys

© 2024 Snyk Limited
Registered in England and Wales

logo-devseccon