Программын аюулгүй байдлын статик тестийг хиймэл оюунаар код скайннердах хэрэгсэл болох SAST хэрхэн сайжруулж байна вэ?

2023 оны ГИТХАБ (GitHub)-н асуулгаар программ хөгжүүлэгчдийн ажлын гүйцэтгэлийн 2 үндсэн чухал хэсэг нь 32% нь код бичих болон 31% эмзэг байдлыг илрүүлж засах явдал гэжээ. Эмзэг байдлыг илрүүлж, засахтай холбоотой ажлыг хиймэл оюун ашиглан хийх нь давуу талтай гэж нийт хөгжүүлэгчдийн 45% нь үзсэн байна. Мөн ГАРТНЭР (Gartner)-н гаргасан судалгаагаар 2028 он гэхэд программ хөгжүүлэгч байгууллагын инженерүүдийн 75% нь хиймэл оюунтай кодын туслах ашиглах болно гэж үзжээ. 

ГитХаб-н КОДКюЭл (GitHub’s CodeQL - SAST) код шалгаж засварлах хэрэгсэл нь ЖаваСкрифт, ТайпСкрифт, Пайтон, Жава, Си# болон Гөү (JavaScript, TypeScript, Python, Java, C#, ба Go) зэрэг програмчлалын хэл дээр дүн шинжилгээ хийж, 90%-с дээших эмзэг байдлын төрлийн боломжит засваруудыг санал болгодог байна.

Эх сурвалж: ГитХаб