GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

今回は「GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト」についてご紹介します。

関連ワード (以上、発見、解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。

Meet code scanning autofix, the new AI security expertise now built into GitHub Advanced Security! https://t.co/cTDuKZCWMv

— GitHub (@github) March 20, 2024

下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL」から引用します。

Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and Python, and delivers code suggestions shown to remediate more than two-thirds of found vulnerabilities with little or no editing.

GitHub CopilotとCodeQLを搭載したコードスキャン自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプの90%以上をカバーし、発見された脆弱性の3分の2以上をほとんど編集することなく修正できるコード案を提供します。

コードに脆弱性が発見されると、下図のようにAIボットが自動的に修正済みのコードと解説をプルリクエストしてくれます。

GitHubのコードスキャン自動修正機能

コードスキャン自動修正機能により、開発チームはこれまで修正に費やしていた時間を節約でき、セキュリティチームは日常的な脆弱性の量が減ることで、加速する開発ペースに対応しつつビジネスを保護するための戦略に集中できるようになるとしています。

現在の対応言語は前述の通りJavaScript、TypeScript、Java、Pythonですが、今後C#とGoにも対応する予定。

この新機能はGitHub Advanced Securityの全ユーザーにパブリックベータとして提供されるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第5回:ゼロトラストを見守る
IT関連
2021-01-27 23:39
「折り畳み」の次は「ローラブル」、LGとTCLが巻き取り式スマホを披露
ハードウェア
2021-01-15 08:19
データサイエンスをより使いやすく実用的に–Tableau、「ビジネスサイエンス」を提唱
IT関連
2021-04-28 13:10
NianticのハンケCEO、「メタバースはディストピア。よりよい現実を構築しよう」
企業・業界動向
2021-08-16 16:30
長野県とエプソン、AIを活用した畜産振興に向け連携協定を締結
IT関連
2022-11-04 07:49
AWSのリモートデスクトップサービス「Amazon Workspaces」でUbuntu Desktopが利用可能に
AWS
2022-10-03 17:41
米、英、EU、NATO、日本など、サイバー攻撃で中国を非難
企業・業界動向
2021-07-21 15:13
デジタル金融犯罪による脅威の広がりと現況
IT関連
2022-03-09 06:41
CTCテクノロジー、AIを活用したマネージドサービスを提供
IT関連
2024-02-04 03:34
1960年代以来の事業体制の改革を実施するNEC森田社長の思いとは
IT関連
2022-02-11 17:39
SaaS市場とセールスフォース、オラクル、SAPなど–主要クラウド動向2021年版(3)
IT関連
2021-04-05 06:49
Scaled Agile、経営層向けフレームワーク「SAFe Lean Portfolio Management」の日本語版を提供
IT関連
2022-09-16 22:30
東芝、橋梁内部をセンサーで点検–目視からの脱却で人手不足に対抗
IT関連
2024-10-31 18:38
マイクロソフト、MRプラットフォーム「Microsoft Mesh」を発表
IT関連
2021-03-03 01:54