GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

今回は「GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト」についてご紹介します。

関連ワード (以上、発見、解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。

Meet code scanning autofix, the new AI security expertise now built into GitHub Advanced Security! https://t.co/cTDuKZCWMv

— GitHub (@github) March 20, 2024

下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL」から引用します。

Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and Python, and delivers code suggestions shown to remediate more than two-thirds of found vulnerabilities with little or no editing.

GitHub CopilotとCodeQLを搭載したコードスキャン自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプの90%以上をカバーし、発見された脆弱性の3分の2以上をほとんど編集することなく修正できるコード案を提供します。

コードに脆弱性が発見されると、下図のようにAIボットが自動的に修正済みのコードと解説をプルリクエストしてくれます。

GitHubのコードスキャン自動修正機能

コードスキャン自動修正機能により、開発チームはこれまで修正に費やしていた時間を節約でき、セキュリティチームは日常的な脆弱性の量が減ることで、加速する開発ペースに対応しつつビジネスを保護するための戦略に集中できるようになるとしています。

現在の対応言語は前述の通りJavaScript、TypeScript、Java、Pythonですが、今後C#とGoにも対応する予定。

この新機能はGitHub Advanced Securityの全ユーザーにパブリックベータとして提供されるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アルテリックス、セルフサービスやエンタープライズグレードの分析機能を強化
IT関連
2023-03-09 01:09
Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅
アプリ・Web
2021-02-09 21:01
ChatGPTがもっと便利になるプラグイン–利用方法と注意点を解説
IT関連
2023-06-27 08:49
カリフォルニア州知事がEV関連に約3500億円拠出する経済復興策を発表
パブリック / ダイバーシティ
2021-05-16 20:56
Phantom Autoの遠隔操作フォークリフトがGeodisとの提携でフランスに到着、自動運転車から物流にピボット
モビリティ
2021-04-02 18:06
慶應発スタートアップOUIのiPhone装着型眼科診察機器「Smart Eye Camera」がEUで医療機器登録
ヘルステック
2021-06-12 22:54
変化し続けるハイブリッドワーク、オフィス再開には柔軟な対応を
IT関連
2022-11-24 23:34
生成AIによる商取引の革新–大きな効果が見込まれる5つの分野
IT関連
2023-11-23 10:26
英警察、ハッキング集団「LAPSUS$」関与の若者逮捕か
IT関連
2022-03-29 15:12
中国がアプリによる過剰なユーザーデータ収集を5月から禁止
パブリック / ダイバーシティ
2021-03-24 17:49
アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正
IT関連
2022-06-08 11:36
チェコのベンチャー投資家8人に聞く、景気回復の兆しと2021年の投資見通し
VC / エンジェル
2021-05-10 07:43
NEC Xと米Alchemist Acceleratorが提携–技術起点の新事業創出を強化
IT関連
2021-05-19 16:24
Apple M1搭載新24インチiMacは8コアCPU/7コアGPU版が15万4800円、8コアCPU/8コアGPU版が17万7800円
ハードウェア
2021-04-22 10:23