Harness(ハーネス)は、APIテスト製品向けにAIを活用したカスタム認証生成機能を導入したと発表した。この機能は、動的なアプリケーションセキュリティーテストにおける認証設定を自動化・高速化することを目的としている。同社によると、この機能は自然言語によるプロンプトと大規模な言語モデルを活用し、すぐに使用できる認証設定を生成することで、従来数時間かかっていた手作業を数秒に短縮できるという。
発表によると、ユーザーは認証設定ページで認証要件を平易な英語で記述し、カスタムオプションを選択して、単一のコマンドで生成を開始できる。このシステムは、APIキー、JWT、ベアラートークンなどの一般的な認証メカニズムに対応した完全な認証スクリプトを生成するため、手動でのスクリプト作成や試行錯誤が不要になると報告されている。
Harnessは、反復的な改良を主要な利点として強調し、コードを書き換えるのではなく、フォローアップのプロンプトを通じて構成を調整できると指摘した。この製品は、認証情報をリクエストに挿入する方法の変更など、さまざまな変更をサポートしており、「Refine with AI(AIによる改良)」フローを通じて既存の構成に直接更新が適用されるという。
透明性と監査可能性は、この機能に組み込まれた要素として説明されている。インラインコメントでAIによる変更内容が説明され、テスト実行はログに記録されるため、実行された手順を可視化できる。同社は、機密性の高い認証情報は保存時にマスクされ暗号化されており、認証情報はプロンプトに保持されたりログに保存されたりしないことを強調した。
今回のリリースは、セキュリティースキャンにおける認証設定の長年の課題、すなわち手動設定の煩雑さ、アプリケーション間で認証実装が統一されていないこと、スキャン失敗時のトラブルシューティングの難しさといった問題に対処するものとして位置付けられた。Harnessは、これらの障壁を取り除くことでスキャン成功率が向上し、エンジニアリングサポートへの依存度が軽減されるはずだと示唆している。
Harnessによると、この機能をセキュリティーワークフローの高速化とAI駆動型テストツールとの連携強化を実現するものとして位置付け、チームがアプリケーションをより迅速に導入し、より一貫性のあるスキャンカバレッジを達成できる。同社は、この機能は既存のサブスクリプション契約者であればすぐに利用可能であり、実装の詳細については技術文書を参照するよう促した。既存ユーザーにはダッシュボードにアクセスしてツールの使用を開始するよう勧め、新規ユーザーには個別デモをリクエストするよう推奨している。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
