アプリケーションセキュリティ管理を手掛けるApiiroは9日(現地時間、4月)、AIベースのソフトウェア開発フローにセキュリティを組み込むコマンドラインインターフェース(CLI)「Apiiro CLI」を発表した。SiliconANGLEが報じた。
従来のセキュリティツールは、人間の開発者がコードをレビューすることを前提に設計されており、AIエージェントが大量のコードを高速に生成・修正する開発環境には十分に対応できていなかった。Apiiro CLIは、こうしたAI主導の開発プロセスに合わせ、コード生成時や修正時にセキュリティポリシーをリアルタイムで適用・検証できるようにする。
Apiiroによると、同CLIはClaude CodeやCursorなどのAIコーディングアシスタントが自律的に読み込み、実行できる6つのエージェントスキルを備える。1つのコマンドで導入でき、AIアシスタントが必要な機能を必要なタイミングで利用できる環境を提供するという。
6つのスキルは、開発ライフサイクルの各段階に対応する。Scanはシークレット情報や脆弱な依存関係をリアルタイムで検出し、Risksはコーディング環境内からリスク一覧を参照できるようにする。
Fixは、依存関係の更新、漏えいしたシークレットの除去、脆弱なコードパターンの書き換えなどの修正作業を自動化する。Guardian Agentは、コードベースやリスクの状況に関する質問に答える常駐型のセキュリティアシスタントとして機能する。
AI Threat Modelingは、コード作成前の段階でSTRIDEベースの分析を実施する。Secure-Promptは、開発指示の段階でセキュリティ要件を組み込み、AIが生成するコードに初期段階から安全性を持たせることを狙う。
Chi-gyu Hwang
delight@d-today.co.kr