GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト

今回は「GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト」についてご紹介します。

関連ワード (以上、発見、解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。

Meet code scanning autofix, the new AI security expertise now built into GitHub Advanced Security! https://t.co/cTDuKZCWMv

— GitHub (@github) March 20, 2024

下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL」から引用します。

Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and Python, and delivers code suggestions shown to remediate more than two-thirds of found vulnerabilities with little or no editing.

GitHub CopilotとCodeQLを搭載したコードスキャン自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプの90%以上をカバーし、発見された脆弱性の3分の2以上をほとんど編集することなく修正できるコード案を提供します。

コードに脆弱性が発見されると、下図のようにAIボットが自動的に修正済みのコードと解説をプルリクエストしてくれます。

GitHubのコードスキャン自動修正機能

コードスキャン自動修正機能により、開発チームはこれまで修正に費やしていた時間を節約でき、セキュリティチームは日常的な脆弱性の量が減ることで、加速する開発ペースに対応しつつビジネスを保護するための戦略に集中できるようになるとしています。

現在の対応言語は前述の通りJavaScript、TypeScript、Java、Pythonですが、今後C#とGoにも対応する予定。

この新機能はGitHub Advanced Securityの全ユーザーにパブリックベータとして提供されるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフトとOpenAIが15兆円をAI用のスーパーコンピュータに投資、Amazonは22兆円をデータセンターに投資へ。米報道
AWS
2024-04-01 01:18
「Windows」のアップデート、適用には十分な接続時間が必要–MSが明らかに
IT関連
2022-02-03 07:25
「Clop」ランサムウェアの「Linux」亜種が発見–まだ実験段階か
IT関連
2023-02-09 01:39
AWS、マレーシアに初のリージョンを開設–GDPは約121億ドル増加の見込み
IT関連
2024-08-24 14:24
「Yahoo!カーナビ」に移動式オービスや取締情報を通知する新機能 月額250円
くらテク
2021-08-12 21:21
キヤノンS&S、中小企業のDX認定取得を伴走支援
IT関連
2025-03-09 01:53
NEC、データ活用人材を強化する「dotData ビジネスアナリティクス人材育成サービス」提供へ
IT関連
2024-03-29 22:17
ウィズセキュア、セールスフォースのデータを保護するデータセンターを国内に開設
IT関連
2024-10-31 11:03
百貨店の“来店客全体”は若者多数–エッジAIが導いた新たな打ち手
IT関連
2023-12-29 10:47
マイクロソフトのCISOが語る–なぜパスワードをなくそうとしているのか
IT関連
2021-06-23 06:11
「G-SHOCKである」と主張するスマートウォッチ、「GSW-H1000」の真価
PR
2021-06-22 03:09
「生成AI×UX」の進化に企業や人はどう対応していけばよいか
IT関連
2023-12-01 16:37
園児の発熱を前日に予測、保育士へ対応促すセンサー 保育施設向けに提供
企業・業界動向
2021-05-15 11:40
イトーヨーカ堂、人事データベース構築に「COMPANY」を導入–約80%の申請書類削減に期待
IT関連
2022-07-28 22:28