在过去的几年里，人工智能已经稳步进入了环球经济的险些每个部分。
电子邮件程序利用它来即时纠正语法和拼写，并建议全体句子来完善每条。
数字助理利用它为用户供应类似人类的对话界面。
当您联系任何企业的联结中央时，您都会碰着它。
您乃至可以让您的手机在用尽自动支持选项并须要实时代理时等待您。

因此，难怪人工智能也已经涌如今普通软件开拓职员的工具包中。
如今，有无数的 AI 编码助手有望减轻开拓职员的包袱。
根据其创建者的说法，这些工具该当可以帮助软件开拓职员和团队更快地事情并产生更可预测的产品结果。
然而，它们也做了一些不太空想的事情——引入安全漏洞。

这是软件开拓公司和独立编码职员才刚刚开始处理的问题。
现在，彷佛有一个二元选择。
要么利用人工智能编码助手并接管后果，要么放弃它们并冒着落后于利用它们的开拓职员的风险。
目前，调查显示，大约96%的开拓职员已经选择了前者。
但是，如果有其他选择呢？如果您可以在不危害输出的情形低落低利用 AI 编码助手的风险，那会若何？这是一个开拓职员可以用来实现这一目标的大略框架。

降落 AI 编码助手带来的风险的第一种方法是在生产中利用您正在考虑的任何工具之前对其进行彻底调查。
最好的方法是将该工具与一些开拓项目并行利用，以查当作果如何与人工创建的代码叠加。
这将为您供应一个机会来评估该工具的优点和缺陷，并探求任何可能使其无法知足特定开拓需求的持续输出问题。

这个大略的审查程序该当可以让您选择适宜您操持授予它的任务的 AI 编码助手。
它还该当在影响实时项目之条件示您与该工具干系的任何重大安全编码毛病。
如果这些缺陷微不足道，您可以利用所学知识来清理来自该工具的任何代码。
如果它们很主要，您可以连续评估其他工具。

接下来，在开始在生产中利用 AI 编码助手之前，必须加强代码审查和验证流程。
这该当包括对您天生的所有代码（尤其是包含 AI 天生的代码的任何代码）进行通报的多个静态代码剖析。
这该当可以帮助您捕获大多数无意中引入的安全漏洞。
它还该当让您的人类开拓职员有机会阅读 AI 天生的代码，理解它，并在连续提高之前指出它的任何明显问题。

代码审查和验证过程还应包括动态测试，一旦每个项目达到可行的程度。
这将帮助您评估代码在现实天下中存在的安全性，包括任何可能引入其他漏洞的用户交互。

末了，您该当创建一个流程，以确保您始终利用所选 AI 工具的最新版本。
AI 编码助手的开拓职员一贯在进行变动，旨在提高其工具天生的代码的可靠性和安全性。
这样做符合他们的最大利益，由于任何可追溯到他们工具的有缺陷的代码都可能导致开拓职员放弃它以支持竞争对手。

但是，您也不应盲目地更新工具集。
跟踪 AI 编码助手变动的任何更新非常主要。
您永久不应该假设您正在利用的工具的更新版本仍旧适宜您的特定编码需求。
因此，如果您创造任何可能须要重新评估该工具的变动，这正是您该当做的。

如果您无法承受没有您选择的 AI 编码助伯仲够长的韶光来重复您开始的审查过程，请连续利用旧版本。
但是，您该当让新版本实行相同的编码任务并比较输出。
这该当可以让您对更新的变动将如何影响您的终极软件产品有一个不错的理解。

实际上，人工智能代码天生不会消逝。
相反，它可能很快就会成为每个开拓团队事情流程中不可或缺的一部分。
然而，我们还没有达到人类编码职员该当盲目信赖人工智能同行的事情成果的地步。
通过采纳谨慎的方法并寻思熟虑地集成 AI 工具，开拓职员该当能够得到这些早期 AI 工具的回报，同时将自己与它们非常真实的缺陷隔离开来。

原文标题：A Framework for Maintaining Code Security With AI Coding Assistants

原文链接：https://dzone.com/articles/a-framework-for-maintaining-code-security-with-ai

作者：Philip Piletic

编译：LCR