GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

今回は「GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト」についてご紹介します。

関連ワード (以上、発見、解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。

Meet code scanning autofix, the new AI security expertise now built into GitHub Advanced Security! https://t.co/cTDuKZCWMv

— GitHub (@github) March 20, 2024

下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL」から引用します。

Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and Python, and delivers code suggestions shown to remediate more than two-thirds of found vulnerabilities with little or no editing.

GitHub CopilotとCodeQLを搭載したコードスキャン自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプの90%以上をカバーし、発見された脆弱性の3分の2以上をほとんど編集することなく修正できるコード案を提供します。

コードに脆弱性が発見されると、下図のようにAIボットが自動的に修正済みのコードと解説をプルリクエストしてくれます。

GitHubのコードスキャン自動修正機能

コードスキャン自動修正機能により、開発チームはこれまで修正に費やしていた時間を節約でき、セキュリティチームは日常的な脆弱性の量が減ることで、加速する開発ペースに対応しつつビジネスを保護するための戦略に集中できるようになるとしています。

現在の対応言語は前述の通りJavaScript、TypeScript、Java、Pythonですが、今後C#とGoにも対応する予定。

この新機能はGitHub Advanced Securityの全ユーザーにパブリックベータとして提供されるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本IBM、地域のデジタル人材育成とDX推進を支援する新サービス–北九州から
IT関連
2024-12-15 07:13
みんなの銀行、SaaSセキュリティ状況管理ツールを導入
IT関連
2023-03-08 17:37
東北電力が「巡視点検支援サービス」導入–安定稼働や省人化目指す
IT関連
2022-12-21 21:03
持続可能性をビジネスプロセスの一部に–ペプシコが活用するイノベーション
IT関連
2023-03-21 23:56
住友商事、大型蓄電池事業の基幹システムに「Google Cloud」を導入
IT関連
2021-05-27 04:02
キーサイトの寺澤新社長が就任会見、AIや半導体への取り組みを加速
IT関連
2024-08-04 23:17
露、Twitterの通信速度を制限 有害情報の削除に応じないとして
IT関連
2021-03-12 12:16
宮崎県西都市役所が「リモートPCアレイ」導入–PC2台持ちを解消
IT関連
2025-02-15 02:00
顧客のビジネスイノベーションパートナーを目指して挑戦–富士フイルムBI・浜社長・CEO
IT関連
2023-01-08 21:27
W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達
W3C
2022-07-21 06:52
自律型AIソフトウェアエンジニア「Devin」が早くも進化、人間が作業のガイドラインなど情報提供、Slackでのやり取りもできるように
機械学習・AI
2024-06-12 13:09
求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス
セキュリティ
2021-04-06 21:59
AIによる頭髪診断・対策支援から専門家への相談まで可能な国内初のAGA・男性型脱毛症アプリHIXが4000万円調達
ヘルステック
2021-02-25 10:16
TikTokはホロコーストに関する誤情報に立ち向かっているが、反ユダヤ主義は根強い
IT関連
2022-01-30 19:57