論文の概要: Low-Code Paradox in DevOps: Security and Governance Insights from Practitioners

• arxiv url: http://arxiv.org/abs/2605.16971v1
• Date: Sat, 16 May 2026 12:47:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-26 16:40:01.346174
• Title: Low-Code Paradox in DevOps: Security and Governance Insights from Practitioners
• Title（参考訳）: DevOpsにおけるローコードパラドックス - 実践者によるセキュリティとガバナンスの視点
• Authors: Muhammad Azeem Akbar, Saima Rafi, Arif Ali Khan,
• Abstract要約: 低コード開発プラットフォーム(LCDP)は、ソフトウェア開発の合理化にますます採用されている。 利用が増えているにもかかわらず、セキュリティとガバナンスのためにこれらのプラットフォームがもたらす意味について、十分な注意が払われている。 本研究では,DevOps環境におけるLCDPのセキュリティとガバナンスの影響について,実践者の視点から検討する。
• 参考スコア（独自算出の注目度）: 1.7745231424476993
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: DevOps has become a dominant paradigm in modern software engineering, while low-code development platforms (LCDPs) are increasingly adopted to streamline software development. The integration of these approaches promises efficiency gains but also raises critical concerns regarding security and governance. Despite their growing use, insufficient attention has been given to the implications of these platforms for security and governance in DevOps environments. This study investigates practitioners perspectives on the security and governance implications of LCDPs in DevOps environments. Twelve semi-structured interviews were conducted with IT professionals experienced in low-code and DevOps practices. The data were analyzed using a grounded theory approach to identify emergent themes. Findings reveal that LCDPs help automate tasks; however, they also increase security risks and governance challenges, highlighting the need for robust practices and a security-conscious culture. This study suggests that the intersection of DevOps and LCDPs requires careful governance and proactive security practices. Addressing these issues is essential for organizations to unlock the potential of LCDPs while safeguarding resilience, compliance, and developer needs.
• Abstract（参考訳）: DevOpsは現代のソフトウエアエンジニアリングにおいて支配的なパラダイムとなり、ローコード開発プラットフォーム(LCDP)はソフトウェア開発の合理化にますます採用されている。 これらのアプローチの統合は効率の向上を約束すると同時に、セキュリティとガバナンスに関する重要な懸念も提起する。 利用が増えているにもかかわらず、DevOps環境でのセキュリティとガバナンスのために、これらのプラットフォームがもたらす影響には、十分な注意が払われている。 本研究では,DevOps環境におけるLCDPのセキュリティとガバナンスの影響について,実践者の視点から検討する。 ローコードおよびDevOpsプラクティスの経験のあるITプロフェッショナルを対象に、12回の半構造化されたインタビューが行われた。 それらのデータは,創発的テーマを特定するための基礎理論アプローチを用いて分析された。 LCDPはタスクの自動化に役立つが、セキュリティリスクやガバナンスの課題も増加し、堅牢なプラクティスやセキュリティ意識の文化の必要性を強調している。 この研究は、DevOpsとLCDPの交差点には慎重なガバナンスと積極的なセキュリティプラクティスが必要であることを示唆している。 これらの問題に対処することは、LCDPの可能性を解き放ちつつ、レジリエンス、コンプライアンス、開発者ニーズを守りながら、組織にとって不可欠である。

関連論文リスト

• Impact of Intelligent Technologies on IoV Security: Integrating Edge Computing and AI [43.101093203101776]
  本稿では、IoVセキュリティフレームワークの強化におけるエッジコンピューティング(EC)、機械学習(ML)、ディープラーニング(DL)の役割について調査する。 これらの技術間の相乗効果を調べ、脅威検出、応答時間、適応セキュリティの強化に対する個々の能力とそれらの集団的影響を強調します。 この論文は、IoVセキュリティのさらなる進歩に向けた重要な研究ギャップと今後の方向性を明らかにし、スケーラブルでプライバシー保護のソリューションの必要性や、新たなサイバー脅威に対する堅牢な防御メカニズムの必要性も挙げている。
  論文  参考訳（メタデータ） (2026-04-11T06:25:38Z)
• OS-Sentinel: Towards Safety-Enhanced Mobile GUI Agents via Hybrid Validation in Realistic Workflows [77.95511352806261]
  VLM(Vision-Language Models)を利用したコンピュータ利用エージェントは、モバイルプラットフォームのようなデジタル環境を操作する上で、人間のような能力を実証している。 我々は,明示的なシステムレベルの違反を検出するための形式検証器と,文脈的リスクとエージェント行動を評価するコンテキスト判断器を組み合わせた,新しいハイブリッド安全検出フレームワークOS-Sentinelを提案する。
  論文  参考訳（メタデータ） (2025-10-28T13:22:39Z)
• Secure coding for web applications: Frameworks, challenges, and the role of LLMs [0.0]
  セキュアなコーディングは、ソフトウェア開発において批判的ですが、見落とされがちなプラクティスです。 広く意識された努力にもかかわらず、組織的、教育的、技術的障壁のため、現実世界の採用は相容れないままである。 本稿では、研究者、開発者、教育者に対して、セキュアなコーディングを現実世界の開発プロセスに統合する実践的な洞察を提供する。
  論文  参考訳（メタデータ） (2025-07-29T20:41:33Z)
• Report on NSF Workshop on Science of Safe AI [75.96202715567088]
  機械学習の新たな進歩は、社会問題に対する技術ベースのソリューションを開発する新たな機会につながっている。 AIの約束を果たすためには、正確でパフォーマンスが高く、安全で信頼性の高いAIベースのシステムを開発する方法に取り組む必要がある。 本報告はワークショップの安全性の異なる側面に対処した作業グループにおける議論の結果である。
  論文  参考訳（メタデータ） (2025-06-24T18:55:29Z)
• Comparative Analysis of AI-Driven Security Approaches in DevSecOps: Challenges, Solutions, and Future Directions [0.0]
  本研究では,DevSecOpsにおけるAI駆動型セキュリティソリューションの分析と比較を行う。 この発見は、経験的検証、スケーラビリティ、セキュリティ自動化におけるAIの統合のギャップを明らかにしている。 この研究は、DevSecOpsでAIベースのセキュリティフレームワークを最適化するための今後の方向性を提案する。
  論文  参考訳（メタデータ） (2025-04-27T08:18:11Z)
• Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
  本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。 敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
  論文  参考訳（メタデータ） (2025-03-30T13:26:00Z)
• AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
  我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。 AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。 我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
  論文  参考訳（メタデータ） (2025-02-24T02:11:52Z)
• Continuous risk assessment in secure DevOps [0.24475591916185502]
  私たちは、組織内のリスク関連アクティビティとの関わりから、セキュアなDevOpsが利益を得られるかについて論じています。 我々は、リスクアセスメント(RA)、特に脅威モデリング(TM)を組み合わせることに集中し、ソフトウェアライフサイクルの早期にセキュリティ上の配慮を適用します。
  論文  参考訳（メタデータ） (2024-09-05T10:42:27Z)
• AI for DevSecOps: A Landscape and Future Opportunities [6.513361705307775]
  DevSecOpsは、最も急速に進化するソフトウェア開発パラダイムの1つだ。 ソフトウェアシステムのセキュリティに関する懸念が高まっているため、DevSecOpsパラダイムが注目されている。 DevOpsワークフローにセキュリティを統合することは、アジリティに影響を与え、デリバリ速度を妨げます。
  論文  参考訳（メタデータ） (2024-04-07T07:24:58Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。