Гитлаб спонсировал этот пост.
Несмотря на быстрые технологические улучшения, многие крупные предпринимательские организации по-прежнему полагаются на унаследованные ИТ-системы десятилетия. Эти системы могут повысить уязвимости и ошибки в области безопасности и предотвратить доставку программного обеспечения по планированию программного обеспечения.
Тем не менее, модернизация ИТ может быть процессом интенсивного времени и ресурсов. В то время как многие организации понимают долгосрочную отдачу за модернизацию, может быть сложно оправдать краткосрочные инвестиции, так как это могут пройти годы, прежде чем они увидят доходность.
Языки с памятью, глубоко интегрированы в крупные системы, и организации стали свидетелями полученных уязвимостей. Фактически, 70% уязвимостей могут быть связаны с устаревшими системами и языками с памятью. Старый код может быть трудно декодировать и обновить современный язык, безопасный для памяти или структуру приложений. Разработчики также требуют опыта и глубокого понимания нескольких языков, чтобы перевести их на современные языки кодирования.
Включение проактивных агентов ИИ может поддерживать команды разработчиков в их усилиях по модернизации, позволяя человеческим командам сосредоточиться на стратегии и создании инновационных продуктов для клиентов. Организации могут представить ИИ в своих усилиях по модернизации тремя ключевыми способами: объяснение более старых языков программирования, помощь в разработке кода Гринфилда и ускоренной устранении уязвимостей.
Объяснение и обновление устаревшего кода
Традиционные методы рефакторинга включают в себя встроенный рефакторинг, который реструктурирует устаревшие элементы кода, и абстракция, которая удаляет дублированный код. Но эти традиционные подходы занимают много времени, требуют, чтобы квалифицированные разработчики знакомы с устаревшими языками и требуют обширных испытаний для обеспечения их эффективности.
Команда младших разработчиков вряд ли получит необходимый уровень понимания и контекста в устаревших языках, используемых в существующих кодовых базах. Это делает расшифровку исходного кода пугающей и трудоемкой задачей. Агенты искусственного интеллекта могут перевести существующий код на естественный язык, а затем генерировать новый код на языке, безопасного для памяти, для разработчиков для просмотра и тестирования.
Затем новый код можно запустить в облачной инфраструктуре, используя микросервисы или другие доступные вычислительные ресурсы. В результате новый код может выполнять одну и ту же функцию более эффективно и надежно, с дополнительной масштабируемостью и более быстрыми ответами времени выполнения.
Предоставление помощи кода
В дополнение к обновлению устаревшего кода, ИИ может использоваться для разработки приложений Greenfield на основе вариантов использования или функций. Разработчики могут использовать естественный язык для требуемых входов, а ИИ может разрабатывать структуры и кодовые блоки для поддержки этих функций, даже написание значительных частей приложений с использованием современных архитектур.
ИИ также может обеспечить сотрудничество между сотрудниками человека. Инструменты искусственного интеллекта могут суммировать комментарии в обсуждениях кода, проблем с потенциальными вопросами интеграции и отслеживанию требований соответствия, оптимизируя связь между командами распределенных разработчиков.
Сканирование и восстановление уязвимостей
Безопасность стала еще более общей ответственностью между специалистами по безопасности и разработчиками. Почти постоянная угроза плохих субъектов значительно возросла с ростом угроз с AI, которые нацелены на известные уязвимости в устаревших приложениях и устаревшей инфраструктуре. Команды безопасности должны использовать ИИ, чтобы соответствовать скорости этих атак.
ИИ может использоваться для анализа существующего кода для шаблонов в поведении пользователей, выполнения анализа основной причины, автоматизации тестирования безопасности и реализации исправлений для уязвимостей. ИИ обеспечивает лучшее сотрудничество между группами безопасности и разработчиками, предоставляя разработчикам самостоятельно идентифицировать и управлять уязвимостями, что, в свою очередь, освещает рабочую нагрузку команд безопасности.
Это сотрудничество между ИИ, разработчиками и командами безопасности демонстрирует большие перспективы для быстрого ответа на потенциальные угрозы и сокращение времени отклика на новые угрозы с дней до нескольких часов.
Вступив в будущее
В то время как переход от технического обслуживания кодовой базы к модернизации может показаться пугающим, это решающий шаг на пути к обеспечению организационной безопасности и будущих защитных операций. Вместо того, чтобы выделять ценные ресурсы для управления и анализа устаревших языков и рамок, команды разработчиков могут сосредоточиться на обеспечении ценности посредством инновационной разработки продукта. Модернизированный код может помочь оптимизировать процессы, повысить эффективность и стимулировать инновации, при этом снизить затраты.
Модернизируя наши устаревшие кодовые базы, мы можем устранить целый класс уязвимостей и повысить безопасность в более широкой технической экосистеме. ИИ будет служить как ускорителем, так и опекуном в этом будущем.
Gitlab является самой полной платформой Devsecops с AI Devsecops для инноваций в программном обеспечении. Gitlab позволяет организациям повысить производительность разработчиков, повысить эффективность эксплуатации, снизить риск безопасности и соответствия, а также ускорить цифровые преобразования. Узнайте больше последних из Gitlab Trending Stories YouTube.com/ThenewStack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Боб Стивенс является вице -президентом в Америке и государственном секторе в Gitlab. Благодаря более чем 25 -летним опыту работы в отрасли, Боб Стивенс возглавляет команду государственного сектора, помогая агентствам в корне изменить способ их развития, безопасности и … Подробнее от Боба Стивенса
