GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

今回は「GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト」についてご紹介します。

関連ワード (以上、発見、解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。

Meet code scanning autofix, the new AI security expertise now built into GitHub Advanced Security! https://t.co/cTDuKZCWMv

— GitHub (@github) March 20, 2024

下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL」から引用します。

Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and Python, and delivers code suggestions shown to remediate more than two-thirds of found vulnerabilities with little or no editing.

GitHub CopilotとCodeQLを搭載したコードスキャン自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプの90%以上をカバーし、発見された脆弱性の3分の2以上をほとんど編集することなく修正できるコード案を提供します。

コードに脆弱性が発見されると、下図のようにAIボットが自動的に修正済みのコードと解説をプルリクエストしてくれます。

GitHubのコードスキャン自動修正機能

コードスキャン自動修正機能により、開発チームはこれまで修正に費やしていた時間を節約でき、セキュリティチームは日常的な脆弱性の量が減ることで、加速する開発ペースに対応しつつビジネスを保護するための戦略に集中できるようになるとしています。

現在の対応言語は前述の通りJavaScript、TypeScript、Java、Pythonですが、今後C#とGoにも対応する予定。

この新機能はGitHub Advanced Securityの全ユーザーにパブリックベータとして提供されるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
プラダ・グループ、オラクルの小売向けソリューション導入でCX向上図る
IT関連
2023-05-27 11:40
生成AIによるアプリケーション開発、どこまで「使える」ものなのか
IT関連
2023-08-02 22:54
シスコ自身の変革を通じ社会や顧客の変革と価値に貢献–濱田新社長が所信表明
IT関連
2024-01-26 00:01
「ChatGPT」の言語モデル活用の「Teams Premium」が提供開始
IT関連
2023-02-04 15:34
カスタムコード脆弱性ランキング1位は「ディレクトリトラバーサル」–Snyk調査
IT関連
2023-07-19 21:08
中国ネット配車大手Didiが自律走行ロボタクシーのグローバル展開にボルボSUVを採用
モビリティ
2021-04-21 04:15
高速道を手放しで トヨタの自動運転試乗 レベル2「ミライ」
IT関連
2021-04-20 01:04
マイクロソフトが無償でJava長期サポート/著作権訴訟でGoogleがオラクルに勝訴/Google、ノーコードで業務用ボット「AppSheet Automation」ほか、2021年4月の人気記事
編集後記
2021-05-07 21:43
フィギュア高橋大輔がデザインした1R物件販売 かなり青いが「とても落ち着く雰囲気」
くらテク
2021-01-20 21:29
Celonisがプロセスマイニングソフトウェア販売でIBMと提携
ソフトウェア
2021-04-03 07:44
Uber Japanを書類送検 当時の日本代表らも 「Uber Eats」で不法就労助長の疑い
ネットトピック
2021-06-23 19:53
機動戦士ガンダムで例える「PPAP」が不要な理由
IT関連
2021-03-12 17:38
AIが最適ルート判断、乗り合いバス 大阪で社会実験スタート
IT関連
2021-04-02 03:23
日刊工業新聞、電子版内「Journagram」の英語化で「WOVN.io」導入
IT関連
2023-05-20 08:16