Al parecer, los desarrolladores no serán reemplazados por la inteligencia artificial, al menos no todavía. Lo que tendrán que hacer es aprender o mejorar sus habilidades para proporcionar modelos para IA, convertirse en maestros en la resolución de problemas en código generado por IA y, de hecho, aprender los mejores usos de la IA en el desarrollo de software. En su estado actual, la IA ha hecho que los usuarios se detengan, debido a alucinaciones, imprecisiones y simplemente inventar una respuesta si no la conoce. Como escribió la leyenda de la música de Long Island, Billy Joel: «Es una cuestión de confianza». Para garantizar que los desarrolladores ganen confianza en la IA y ayudar a las organizaciones a evaluar si esos desarrolladores tienen las habilidades necesarias para codificar de forma segura, la empresa Secure Code Warrior (SCW) hablará sobre sus nuevos Trust Agents en la próxima conferencia Black Hat, según la empresa. cofundador y CTO Matías Madou. Esto se basa en la puntuación de confianza anunciada en la conferencia RSA en abril. La inteligencia artificial, afirmó, “no erradica a las personas inteligentes. Si bien un desarrollador podrá ser más productivo, si no obtiene más educación, solo creará código incorrecto a un ritmo elevado. Serán más rápidos, desarrollarán más funciones, pero sólo funciones de calidad y no funciones seguras». Muchas organizaciones no tienen idea de si los desarrolladores seguros están creando código o no. «Los directores de AppSec y CISO piensan que es realmente difícil saberlo», dijo Madou. «Entonces, lo que hemos hecho es brindarle información detallada sobre sus repositorios, podemos decirle si el código fue creado por desarrolladores seguros o no seguros». La puntuación de confianza es una forma de determinar qué tan bien está capacitado un desarrollador para escribir código seguro y su trabajo se puede comparar con un punto de referencia. “¿Podemos brindar información sobre qué tan bien los desarrolladores de su organización están creando código seguro? ¿Qué tan bien capacitados están en la creación de código seguro? Y, esencialmente, su puntaje de confianza es un agregado de todos los puntajes de habilidades de sus desarrolladores, en función de todos sus datos. trabajar a través de la plataforma”, explicó Madou. «Entonces, cada desarrollador que pasa por nuestra plataforma, recibe capacitación, mejora sus habilidades, obtiene una puntuación de habilidades, y la suma de las puntuaciones de habilidades es una puntuación de confianza». «Estamos sentados sobre una montaña de datos, de 250.000 estudiantes activos hoy, unas 600 empresas y 20 millones de puntos de datos», explicó Madou. «Entonces le preguntamos al grupo de científicos de datos: ‘Oye, si miras los datos aquí, ¿puedes entender cómo es un desarrollador experto con solo mirar los datos sobre cómo las personas usan nuestra plataforma?’ “Los Trust Agents de SCW, que se integran con GitLab, GitHub y Bitbucket –“todo Git”, dijo– no miran el código ni comprueban si hay errores. Recopilarán metadatos sobre un desarrollador cuando registren el código. ¿El desarrollador tiene una puntuación de confianza? ¿En qué nivel de cifrado seguro se encuentra? ¿Saben lo que están haciendo? En base a esto, pueden saber si un desarrollador es seguro o no. SCW ha descubierto que algunos desarrolladores son muy meticulosos, con gran precisión, lo que demuestra que saben lo que están haciendo. Otros hacen clic en la plataforma simplemente para cumplir y no aprender nada, y esto es visible en estos modelos. “Luego, a partir de los datos, pudieron destilar un modelo de cómo es un desarrollador seguro. Y a partir de ahí obtienen una puntuación. Si hacen esto y aquello, si tienen una alta precisión y entran en el Top 10 de OWASP, podemos darles una puntuación de confianza alta, porque quieren aprender y entienden que primero aprenden y luego demuestran que confían en los agentes”. , dijo Madou, ahora puede ver: “Oh, estás haciendo algo. Déjame contarte sobre ese desarrollador. Déjame decirte si ese desarrollador sabe lo que hace o no». También te puede interesar… Código en la vía rápida: por qué los desarrolladores seguros pueden realizar envíos a una velocidad vertiginosa El desarrollo de IA generativa requiere un enfoque diferente para las pruebas
Check Also
Sitio web de Odoo Adquirente de pagos Square
Rahul Gulati 3 Badge Rahul es un analista de negocios especializado en la plataforma Odoo. …