本文讨论了大型企业组织依赖旧IT系统的问题,指出其安全漏洞和错误。文章强调了利用AI来解释和更新遗留代码、提供代码帮助以及扫描和修复漏洞的重要性,从而实现更安全、高效和创新的软件开发。
译自:How AI Can Speed up Modernization of Your Legacy IT Systems
作者:Bob Stevens
尽管技术飞速发展,许多大型企业组织仍然依赖于使用了数十年的旧 IT 系统。这些系统可能会增加安全漏洞和错误,并阻止开发团队按时交付软件。
然而,IT 现代化可能是一个耗时且耗费资源的过程。虽然许多组织了解现代化的长期回报,但证明短期投资的合理性可能具有挑战性,因为可能需要数年才能看到回报。
内存不安全语言 已深入集成到大型系统中,组织已经目睹了由此产生的漏洞。事实上,70% 的漏洞可能是由于遗留系统和内存不安全语言造成的。较旧的代码可能难以解码和更新为现代内存安全语言或应用程序结构。开发人员还需要经验和对多种语言的深刻理解,才能将它们翻译成现代编码语言。
整合主动的 AI 代理 可以支持开发团队的现代化工作,使人类团队能够专注于制定战略和为客户创造创新产品。组织可以通过三种关键方式在现代化工作中引入 AI:解释旧的编程语言、协助绿地代码开发以及加快漏洞修复。
解释和更新遗留代码
传统的重构技术包括内联重构(重构过时的代码元素)和抽象(删除重复代码)。但是,这些传统方法非常耗时,需要熟悉过时语言的熟练开发人员,并且需要进行广泛的测试以确保其有效性。
初级开发人员团队不太可能对现有代码库中使用的遗留语言具有必要的洞察力和上下文。这使得破译源代码成为一项艰巨而耗时的任务。AI 代理可以将现有代码翻译成自然语言,然后生成用内存安全语言编写的新代码,供开发人员审查和测试。
然后,可以使用 微服务 或其他可用的计算资源在云基础设施上运行新代码。因此,新代码可以更高效、更安全地执行相同的功能,并具有额外的可扩展性和更快的运行时响应。
提供代码帮助
除了更新遗留代码外,AI 还可以用于根据用例或功能开发绿地应用程序。开发人员可以使用 自然语言 来获取所需的输入,而 AI 可以开发框架和代码块来支持这些功能,甚至可以使用现代架构编写应用程序的很大一部分。
AI 还可以实现人类合作者之间的协作。AI 工具可以总结代码讨论中的评论,标记潜在的集成问题并跟踪合规性要求,从而简化分布式开发团队之间的沟通。
漏洞扫描和修复
对于安全专业人员和开发人员而言,安全性已成为一项共同的责任。随着 AI 驱动的威胁的兴起,恶意行为者几乎持续不断的威胁显着增加,这些威胁针对遗留应用程序和过时的基础设施中的已知漏洞。安全团队必须利用 AI 来匹配这些攻击的速度。
AI 可用于分析现有代码中的用户行为模式,执行根本原因分析,自动化安全测试以及实施漏洞修复。AI 能够促进安全团队和开发人员之间更好的协作,使开发人员能够独立识别和管理漏洞,从而减轻安全团队的工作量。
AI、开发人员和安全团队之间的这种协作显示出巨大的潜力,可以推动对潜在威胁的快速响应,并将对新威胁的响应时间从几天缩短到几小时。
迈向未来
虽然从遗留代码库维护到现代化的过渡可能看起来令人生畏,但这是确保组织安全和面向未来的运营的关键一步。开发团队无需将宝贵的资源分配给管理和分析过时的语言和框架,而是可以专注于通过创新产品开发来交付价值。现代化的代码可以帮助简化流程,提高效率并推动创新,同时降低成本。
通过现代化我们的遗留代码库,我们可以消除一整类漏洞并提高整个技术生态系统的安全性。AI 将在未来既充当加速器,又充当守护者。
