AI for DevSecOps: A Landscape and Future Opportunities

Michael Fu ,
Jirat Pasuksmit ,
Chakkrit Tantithamthavorn
2024年04月07日
  • 简介
    DevOps已成为最快速发展的软件开发范式之一。随着对软件系统安全的关注日益增加,DevSecOps范式已经得到了重视,敦促从业者将安全实践无缝地融入DevOps工作流中。然而,将安全集成到DevOps工作流中可能会影响敏捷性并阻碍交付速度。最近,人工智能(AI)的进步已经在各种软件领域,包括软件安全方面,革命性地改变了自动化。特别是那些利用机器学习或深度学习的AI驱动的安全方法,有望自动化安全工作流程。它们减少了手动工作,可以集成到DevOps中,以确保不间断的交付速度,并同时符合DevSecOps范式。本文旨在通过提供适用于DevOps的AI驱动安全技术的全面景观,并确定增强软件开发过程中的安全性、信任和效率的途径,为AI和DevSecOps的关键交叉做出贡献。我们分析了从2017年到2023年的99篇研究论文。具体而言,我们回答了两个关键研究问题(RQs)。在RQ1中,我们确定了与DevOps过程相关的12个安全任务,并审查了现有的AI驱动安全方法。在RQ2中,我们发现了现有AI驱动安全方法遇到的15个挑战,并得出了未来的研究机会。根据我们的研究结果,我们讨论了最先进的AI驱动安全方法,突出了现有研究中的挑战,并提出了未来机会的途径。
  • 图表
  • 解决问题
    本文旨在探讨如何将人工智能技术应用于DevOps的安全性,以提高软件开发过程中的效率和安全性。具体而言,研究者试图回答两个问题:1)如何将人工智能技术应用于DevOps的安全性?2)当前的人工智能技术在DevOps中应用时遇到了哪些挑战?
  • 关键思路
    本文提出了一种基于人工智能技术的安全性方法,以提高软件开发过程中的效率和安全性。该方法通过使用机器学习和深度学习技术来自动化安全性工作流程,从而减少了手动工作的需求,并且可以与DevOps无缝集成。
  • 其它亮点
    本文总结了99篇研究论文,回答了两个关键问题,并提出了未来研究方向。研究者提出了12个与DevOps流程相关的安全任务,并回顾了现有的基于人工智能技术的安全方法。在此基础上,研究者发现了15个现有方法所遇到的挑战,并提出了未来的研究方向。本文还探讨了最新的基于人工智能技术的安全方法,以及当前研究中的挑战和未来研究的机会。
  • 相关研究
    在最近的研究中,许多学者已经开始探索如何将人工智能技术应用于软件安全性。例如,有研究使用机器学习技术来检测网络攻击,还有其他研究使用深度学习技术来检测恶意软件。相关的论文包括:“A survey of machine learning for big data processing”和“Deep learning for malware detection”。
PDF
原文
点赞 收藏 评论 分享到Link

沙发等你来抢

去评论