AIがコードを書く時代でも、セキュリティの基本は変わりません。1つのツールだけでは守り切れないからこそ、ローカル(PUSH前)・PR/CI(マージ前)・定期スキャンの「3層+3」で多層防御を実現しています。本発表では、Claude CodeのStop HookでのSAST、PR時のSAST/SCA、Snykダッシュボードでの定期確認まで、実際にやっていることを紹介します。
▼関連リンク
・AIが書いたコードは安全か?(Snyk)
https://snyk.io/jp/blog/security-risks-coding-with-ai/
・前回の発表:DevSecOpsにおける持続可能なセキュリティ対策を考える
https://speakerdeck.com/yamaguchitk333/considering-sustainable-security-measures-in-devsecops-left-loop-and-right-loop-perspectives
・OWASP Benchmark Java 1.2 での評価(参考記事)
https://zenn.dev/yukkie1114/articles/3d927e8c28e085