۳۰ آذر ۱۴۰۳

Techboy

اخبار و اطلاعات روز تکنولوژی

نظرسنجی JFrog نشان می‌دهد که هوش مصنوعی به طور گسترده برای امنیت استفاده می‌شود، اما برای کدنویسی استفاده نمی‌شود

JFrog گزارش می دهد که اکثر سازمان ها از ابزارهای مبتنی بر هوش مصنوعی برای کمک به اسکن امنیتی و اصلاح استفاده می کنند، اما تنها یک سوم از آنها برای نوشتن کد استفاده می کنند.

JFrog گزارش می دهد که اکثر سازمان ها از ابزارهای مبتنی بر هوش مصنوعی برای کمک به اسکن امنیتی و اصلاح استفاده می کنند، اما تنها یک سوم از آنها برای نوشتن کد استفاده می کنند.

در وضعیت زنجیره تامین نرم‌افزار اتحادیه سال ۲۰۲۴ که به تازگی منتشر شده است، JFrog، ارائه‌دهنده پلتفرم زنجیره تامین نرم‌افزار استفاده گسترده‌ای از ابزارهای هوش مصنوعی و آموزش ماشینی برای امنیت یافت. با این حال، از هر سه توسعه‌دهنده نرم‌افزاری که شرکت مورد بررسی قرار گرفت، تنها یک نفر از هوش مصنوعی مولد برای نوشتن کد استفاده می‌کند.

در حالی که ۹۰ درصد از پاسخ دهندگان به نظرسنجی نشان می‌دهند که سازمان‌هایشان در حال حاضر از ابزارهای مبتنی بر هوش مصنوعی در برخی ظرفیت‌ها برای کمک به اسکن امنیتی و اصلاح استفاده می‌کنند، تنها حدود یک نفر از هر سه حرفه‌ای، یعنی ۳۲ درصد، گفته‌اند که سازمان‌های آنها از AI/ML استفاده می‌کنند. ابزارهایی برای نوشتن کد JFrog گفت: این نشان می‌دهد که اکثریت هنوز نسبت به آسیب‌پذیری‌های احتمالی که کد تولید شده توسط هوش مصنوعی می‌تواند به نرم‌افزار سازمانی معرفی کند، محتاط هستند.

ASP.NET Core برنامه نویسی وب تمام پشته را در NET 8 دریافت می کند

گزارش JFrog که در ۱۹ مارس منتشر شد، داده‌های استفاده توسعه‌دهنده JFrog Artifactory از بیش از ۷۰۰۰ سازمان، تجزیه و تحلیل اصلی CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) توسط تیم تحقیقاتی امنیتی JFrog و داده‌های نظرسنجی شخص ثالث را از ۱۲۰۰ متخصص فناوری در سراسر جهان ترکیب می‌کند. زمینه را در چشم انداز زنجیره تامین نرم افزار فراهم کنید.

هسته معنایی مایکروسافت برنامه نمونه چت Copilot را اضافه می کند

این گزارش همچنین اشاره می‌کند که تقریباً نیمی از پاسخ‌دهندگان، ۴۷ درصد، گفتند که از چهار تا نه راه‌حل امنیتی کاربردی استفاده می‌کنند. یک سوم گفتند که از ۱۰ یا بیشتر راه حل امنیتی برنامه استفاده می کنند.

یافته‌های دیگر در گزارش JFrog’s Software Supply Chain State of Union 2024:

  • امنیت بر بهره وری تأثیر می گذارد. ۴۰ درصد از پاسخ دهندگان نظرسنجی گفتند که معمولاً یک هفته یا بیشتر طول می کشد تا برای استفاده از بسته یا کتابخانه جدید تأیید شود. تقریباً ۲۵ درصد از زمان تیم‌های امنیتی صرف رفع آسیب‌پذیری‌ها می‌شود.
  • حملات انکار سرویس حاکم است. تقریباً نیمی (۴۸.۹٪) از CVE های تحلیل شده پتانسیل حمله DoS را دارند، در مقایسه با ۱۸.۹٪ که پتانسیل اجرای کد از راه دور را دارند. JFrog گفت: این خبر خوبی است، زیرا اجرای کد از راه دور تأثیر بسیار مخرب تری دارد.
  • همه CVE ها آنطور که به نظر می رسند نیستند. تیم تحقیقاتی امنیتی JFrog پس از تجزیه و تحلیل ۲۱۲ CVE با مشخصات بالا که در سال ۲۰۲۳ یافت شد، شدت ۸۵٪ از CVE های بحرانی و ۷۳٪ از CVE های بالا را به طور متوسط ​​کاهش داد.
  • بیش از نیمی از سازمان ها (۵۳%) از چهار تا نه زبان برنامه نویسی و ۳۱% از بیش از ۱۰ زبان استفاده می کنند.
نحوه استفاده از ویژگی های حداقل API جدید در ASP.NET Core 8