Adimen artifizialak (AA) softwarearen garapena irauli du, enpresek aplikazioak sortu, probatu eta hedatzeko duten modua eraldatuz. Gaur egun, AAk sortutako kodea errealitate bat da ia proiektu guztietan, bai kodetze laguntzaileen erabilera ofizialaren bidez, bai eguneroko lana arintzeko GitHub Copilot, ChatGPT, Claude edo Gemini tresnetara jotzen duten garatzaileen ekimen indibidualaren bidez.Todas las entradas
Hau, ordea, erronka bat da softwarearen segurtasunerako eta kalitaterako.
Abantaila ugari dituen arren, AA softwarearen garapenean integratzeak erronka garrantzitsuak ditu segurtasunari, kalitateari eta araudia betetzeari dagokionez. Enpresek bermatu behar dute AA laguntzaileen erabilerak nazioarteko estandarrak betetzen dituela, hala nola ISO 27001, bai eta zibersegurtasunaren eta datuen babesaren arloan indarrean dauden beste araudi batzuk ere.
Sortzen den galdera nagusietako bat zera da: nola aprobetxatu ahalik eta gehien AA tresnak, kodearen fidagarritasuna, mantenigarritasuna eta segurtasuna arriskuan jarri gabe? Galdera horri erantzuteko, funtsezkoa da ikuspegi estrategikoa hartzea eta teknologia horien erabileran jardunbide egokiak ezartzea.
Guztiaren irtenbidea DevSecOps da, baina zer da DevSecOps?
DevSecOps softwarearen garapen etapa bakoitzean segurtasun probak integratzeko praktika da. Beraz, garapen fluxuetan AA tresnak integratzeko, ondo definitutako DevSecOps estrategia bat erabili behar da. Hona hemen jardunbide egokienetako batzuk:
- Kodearen berrikuspen automatizatua: SonarQube bezalako tresnak inplementatzea, AAk sortutako kodearen kalitatea aztertzeko eta segurtasun ahultasun posibleak detektatzeko.
- Gainbegiratzea eta auditoria: AAren bidez sortutako kodearen kontrol zorrotza mantentzea, barne estandarrak eta erregulazio estandarrak betetzen dituela bermatzeko.
- Etengabeko trebakuntza: garatzaileei AA erabiltzeko prestakuntza ematea, haien mugak uler ditzaten eta eskuzko doikuntzak noiz egin behar diren jakin dezaten.
- Errendimenduaren optimizazioa: AA erabiltzea, ez bakarrik kodea sortzeko, baita probetan eta erroreen detekzioan eraginkortasuna hobetzeko ere.
LKS NEXT Sonarren partnerra da. Sonarrek Sonarqube tresna garatu du eta laguntza euskarria ematen du. Erronka eta aukera horietan sakontzeko, LKS NEXTek, Sonarrekin batera, webinar bat egingo du, non adituek AA softwarearen garapenean integratzeko estrategiak partekatuko dituzten, kodearen segurtasuna eta kalitatea arriskuan ez daudela ziurtatuz. Ekitaldi honetan, funtsezko alderdiak jorratuko dira, hala nola:
- AAk garapen taldeetan produktibitatea nola bultza dezakeen.
- Softwarearen kalitatea eta segurtasuna bermatzeko estrategiak, SonarQuberen gisako tresnekin.
- Garapen proiektuetan inbertsio itzulera optimizatzea (ROI) automatizazio adimendunaren bidez.
Web mintegi horri esker, softwarearen garapenean AA erabiltzeko jardunbide onenak ezagutu, eta inpaktu positiboa maximizatzen ikasi ahal izango da, betiere, egon daitezkeen arriskuak zainduta.
Izena emateko, esteka honetan egin dezakezu klik:
Beatriz Perez Lamancha
QA LKS NEXT-eko managerra
