AI が書いたコードの約 45% に OWASP Top 10 の脆弱性が含まれている。Veracode が公開した調査の数字で、人間が普通に書くコードと比べて 2.74 倍も脆弱性が多いという。Vibe Coding で量産されたサービスが API キー 150 万件を公開状態にしていた、みたいな事故も実際に起きている。Claude Code を業務で回している人な…

エンジニアの思い立ったが吉日

書いた端から脆弱性を潰す、Claude Codeセキュリティプラグインの中身