AI for DevSecOps: A Landscape and Future Opportunities

DevOps已成为最快速发展的软件开发范式之一。随着对软件系统安全的关注日益增加，DevSecOps范式已经得到了重视，敦促从业者将安全实践无缝地融入DevOps工作流中。然而，将安全集成到DevOps工作流中可能会影响敏捷性并阻碍交付速度。最近，人工智能（AI）的进步已经在各种软件领域，包括软件安全方面，革命性地改变了自动化。特别是那些利用机器学习或深度学习的AI驱动的安全方法，有望自动化安全工作流程。它们减少了手动工作，可以集成到DevOps中，以确保不间断的交付速度，并同时符合DevSecOps范式。本文旨在通过提供适用于DevOps的AI驱动安全技术的全面景观，并确定增强软件开发过程中的安全性、信任和效率的途径，为AI和DevSecOps的关键交叉做出贡献。我们分析了从2017年到2023年的99篇研究论文。具体而言，我们回答了两个关键研究问题（RQs）。在RQ1中，我们确定了与DevOps过程相关的12个安全任务，并审查了现有的AI驱动安全方法。在RQ2中，我们发现了现有AI驱动安全方法遇到的15个挑战，并得出了未来的研究机会。根据我们的研究结果，我们讨论了最先进的AI驱动安全方法，突出了现有研究中的挑战，并提出了未来机会的途径。

本文旨在探讨如何将人工智能技术应用于DevOps的安全性，以提高软件开发过程中的效率和安全性。具体而言，研究者试图回答两个问题：1）如何将人工智能技术应用于DevOps的安全性？2）当前的人工智能技术在DevOps中应用时遇到了哪些挑战？

本文提出了一种基于人工智能技术的安全性方法，以提高软件开发过程中的效率和安全性。该方法通过使用机器学习和深度学习技术来自动化安全性工作流程，从而减少了手动工作的需求，并且可以与DevOps无缝集成。

本文总结了99篇研究论文，回答了两个关键问题，并提出了未来研究方向。研究者提出了12个与DevOps流程相关的安全任务，并回顾了现有的基于人工智能技术的安全方法。在此基础上，研究者发现了15个现有方法所遇到的挑战，并提出了未来的研究方向。本文还探讨了最新的基于人工智能技术的安全方法，以及当前研究中的挑战和未来研究的机会。

在最近的研究中，许多学者已经开始探索如何将人工智能技术应用于软件安全性。例如，有研究使用机器学习技术来检测网络攻击，还有其他研究使用深度学习技术来检测恶意软件。相关的论文包括：“A survey of machine learning for big data processing”和“Deep learning for malware detection”。