Modern AppSec that keeps pace with AI development - James Wickett - ASW #372
嗯,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容。文章主要讲的是开发人员越来越多地使用LLMs生成代码,同时应用安全团队也在使用LLMs进行代码审查。重点在于速度带来的挑战,因为生成代码的速度加快了,但安全团队的基础工作可能没跟上。 接下来,我要提取关键点:LLMs用于生成代码和安全审查、速度带来的问题、基础安全原则投资不足。然后,我需要用简洁的语言把这些点连贯起来,确保不超过100字。可能需要调整句子结构,让信息更紧凑。 另外,用户可能希望这个总结用于快速了解文章内容,所以要确保准确传达核心信息。同时,避免使用复杂的术语,让总结更易懂。最后检查一下字数和格式要求是否都满足了。 </think> 随着更多开发者利用LLMs生成代码,应用安全团队也转向LLMs进行代码审查,但速度带来的挑战使安全团队难以应对,往往因未充分投资基础安全原则而受阻。 2026-3-3 10:0:0 Author: sites.libsyn.com(查看原文) 阅读量:4 收藏
嗯,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容。文章主要讲的是开发人员越来越多地使用LLMs生成代码,同时应用安全团队也在使用LLMs进行代码审查。重点在于速度带来的挑战,因为生成代码的速度加快了,但安全团队的基础工作可能没跟上。 接下来,我要提取关键点:LLMs用于生成代码和安全审查、速度带来的问题、基础安全原则投资不足。然后,我需要用简洁的语言把这些点连贯起来,确保不超过100字。可能需要调整句子结构,让信息更紧凑。 另外,用户可能希望这个总结用于快速了解文章内容,所以要确保准确传达核心信息。同时,避免使用复杂的术语,让总结更易懂。最后检查一下字数和格式要求是否都满足了。 </think> 随着更多开发者利用LLMs生成代码,应用安全团队也转向LLMs进行代码审查,但速度带来的挑战使安全团队难以应对,往往因未充分投资基础安全原则而受阻。 2026-3-3 10:0:0 Author: sites.libsyn.com(查看原文) 阅读量:4 收藏
Mar 3, 2026
As more developers turn to LLMs to generate code, more appsec teams are turning to LLMs to conduct security code reviews. One of the biggest themes in all the discussion around LLMs, agents, and code is speed -- more code created faster. James Wickett shares why speed continues to pose a challenge to appsec teams and why that's often because teams haven't invested enough in foundational appsec principles.
Visit https://www.securityweekly.com/asw for all the latest episodes!
Show Notes: https://securityweekly.com/asw-372
文章来源: http://sites.libsyn.com/18678/modern-appsec-that-keeps-pace-with-ai-development-james-wickett-asw-372
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh