在采用AI生成的代码实践之前，要回答的五个问题

　　在数字时代，比竞争对手更快地发货的能力创造了几乎无法估量的优势。它允许企业引入新的，更好的功能，对客户需求和市场趋势更快，并减少每个项目所需的资源。这也就不足为奇了，生成的AI编码助手承担着很大的编码负担的前景正在引起这种兴奋。有效使用时，这些工具有可能使平均软件开发项目所需的时间减半。

　　但是，如果没有尽职调查的情况下部署AI助手，则可以为过度拉伸的开发团队创造更多的工作，而不是更少。在制作生产之前，必须对每条代码进行严格的测试，固定和修复。因此，创建的代码数量突然增加，因此给开发人员带来了难以控制的负担，尤其是因为研究发现，大约40％的副副代码包含错误。结果，生成AI的不良实施最终可能实际上增加了开发人员。工作量，导致生产率降低和倦怠。

　　线束中的现场CTO。

　　检查，测试，验证

　　希望加速软件开发的组织的问题在于，即使在增加代码量增加之前，开发人员在交付的下游阶段劳作已经失控了。超过五分之二（42％）说，将代码部署到生产的过程既不快，也不是有效的。造成这种情况的主要原因是检查，测试和验证代码的耗时任务，三分之二的开发人员（67％）表示，此类评论需要超过一周的时间。最重要的是，开发人员不断处理失败部署，测试覆盖不足以及其他网络安全延迟的手动回滚。

　　你可能喜欢

　　工程领导者的三个关键AI注意事项

　　生成AI：业务转型的催化剂

　　为什么AI胜任消除软件工程工作

　　这种超负荷的含义是巨大的，研究表明，仅在美国，质量较差的软件每年的成本约为24万亿美元，这导致网络犯罪的激增以及MoveIt等大型企业的增加。在这种情况下，如果AI助手最终确实增加了一倍甚至三倍，开发人员需要完成的代码审查量，这些成本和安全问题将变得更加普遍和有影响力。结果，组织可能会发现自己有可能严重的经济，声誉和监管后果。

　　五个关键问题

　　但是，如果有正确的护栏，则AI生​​成的代码对组织具有真正的变革性。因此，面临的挑战是找到一种将开发人员劳作减少到最低限度的方法，以便团队可以安全有效地管理代码的数量增加。因此，在启动任何此类收养项目之前，每个组织都应寻求回答的五个关键问题：

　　自动安全性是否已集成到每个阶段的交付阶段？通过引入自动化测试，检查和验证过程的安全，良好的管道，组织可以减轻开发团队目前肩负的手动代码审查工作的很大一部分。

　　开发方法是否为支持自动代码创建和审核提供了准备？为了从自动化管道中获得最大的收益，组织应与他们一起采取有效的敏捷开发方法。例如，采用PAIR或MOB编程方法可以帮助根本地减少交付后期手动代码审查的需求，从而简化自动测试，检查和补救过程。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　是否有效应用检查？安全政策仅与合规率一样有效。鉴于开发团队正在迅速将代码转移到生产的压力上，通常会有一种诱惑，削减拐角处，跳过或冲刺安全检查。因此，组织应采用政策代码方法来防止发布任何新代码，直到它符合有关可用性，性能和安全性的严格要求。

　　如何验证第三方代码？诸如Solarwinds和Moveit之类的事件表明，安全措施超越了组织自己的四堵墙的重要性。但是，监视和验证开源软件组件和第三方工件是一种非常耗时的实践。因此，组织应寻求自动化他们所依赖的过程来监视和控制这些资产，例如创建软件材料清单和进行SLSA证明。

　　生成的AI在哪里可以帮助解决安全问题？除了使开发团队能够更快地创建代码外，生成的AI在帮助他们快速分析和补救漏洞方面也是无价的。自动确定和固定的每个问题都是开发团队不再需要处理的另一个任务。当发现诸如log4j之类的深远的巨型效率时，生成的AI可能特别有效，因为它们可能需要检查和补充数千个组件。如果开发人员需要手动执行这些任务，这些任务可能需要数百小时。

　　更快，更好，更快乐

　　随着生成AI编码工具的市场设置，在未来十年中，复合年增长率约为22％，似乎很快将是一种混合人类/AI软件交付方法。在安全有效地引入这些工具可能是一个艰难的平衡行为的同时，人们对这对软件开发行业的未来意味着什么有很大的理由。

　　如果适当部署，生成的AI可以通过帮助解决问题，使编码过程民主化并大大提高生产率来减少开发人员的辛劳。简而言之，那些获得过渡正确的组织可以期待开发团队不太可能倦怠，花更多的时间在有趣的高价值策略工作上，并且通常会感到更加快乐，更健康。随着他们继续这次旅程，公司会发现对客户和市场的反应更加敏捷和响应。

　　我们列出了Python的最佳IDE。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro