GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

今回は「GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト」についてご紹介します。

関連ワード (以上、発見、解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。

Meet code scanning autofix, the new AI security expertise now built into GitHub Advanced Security! https://t.co/cTDuKZCWMv

— GitHub (@github) March 20, 2024

下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL」から引用します。

Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and Python, and delivers code suggestions shown to remediate more than two-thirds of found vulnerabilities with little or no editing.

GitHub CopilotとCodeQLを搭載したコードスキャン自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプの90%以上をカバーし、発見された脆弱性の3分の2以上をほとんど編集することなく修正できるコード案を提供します。

コードに脆弱性が発見されると、下図のようにAIボットが自動的に修正済みのコードと解説をプルリクエストしてくれます。

GitHubのコードスキャン自動修正機能

コードスキャン自動修正機能により、開発チームはこれまで修正に費やしていた時間を節約でき、セキュリティチームは日常的な脆弱性の量が減ることで、加速する開発ペースに対応しつつビジネスを保護するための戦略に集中できるようになるとしています。

現在の対応言語は前述の通りJavaScript、TypeScript、Java、Pythonですが、今後C#とGoにも対応する予定。

この新機能はGitHub Advanced Securityの全ユーザーにパブリックベータとして提供されるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、無料でRPAをWindows 10ユーザーに提供開始/Excelの数式をプログラミング言語にした「Power fx」登場/「Flutter 2」公開、ほか2021年3月の人気記事
編集後記
2021-04-05 01:00
Google、エンタープライズ向けのAlloyDBで、過去のある時点をマイクロ秒単位で指定したリストアが可能に。つねにバックアップし続ける「Continuous Backup and Restore」機能提供
Google Cloud
2023-06-22 13:42
レノボ・ジャパン檜山社長に聞く、ブランドやビジネス、テクノロジーの変化と期待
IT関連
2024-04-25 20:27
2023年は「経理DX元年」–SBIビジネス・ソリューションズが考える地方企業のDX推進
IT関連
2022-06-30 02:40
メルペイ、ニトリホールディングスにコード決済サービスを提供
IT関連
2024-02-21 06:41
森永乳業、ERPパッケージの導入で財務会計業務のデジタル化を推進
IT関連
2023-12-14 14:40
インパーバ、小売業界のセキュリティトレンドを解説–“転売ボット”に注意
IT関連
2022-11-20 23:15
IBM、ハイブリッドクラウド事業をさらに強化へ–Taos買収を発表
IT関連
2021-01-19 15:11
ツルハホールディングス、CO2排出量可視化・削減サービス「アスエネ」導入
IT関連
2023-12-26 18:37
[速報]5年ぶりのJavaOneが開幕。基調講演「Javaはイノベーションを小さな単位で頻繁に提供するようになった」。JavaOne 2022
Java
2022-10-19 23:18
クラフトビール醸造所向けITサービスのBest Beer Japanが7000万円のシード調達、業務店向けクラフトビールEC事業開始
IT関連
2022-02-04 22:31
CTC、企業内システムと連携する生成AI環境を提供
IT関連
2023-08-31 03:06
eコマースのグローバルな荷物追跡プラットフォームを提供する香港AfterShipが71.2円調達
ネットサービス
2021-04-25 14:56
旭化成、出張経費管理クラウドとデジタル利用状況の分析ツールを導入
IT関連
2021-05-19 01:26