GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに

今回は「GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに」についてご紹介します。

関連ワード (変更、従来、発見等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました。

「Copilot Autofix」機能を正式サービスとして提供開始

コード分析エンジン「CodeQL」でコードスキャン

Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、クロスサイトスクリプティングやSQLインジェクションなどを含むさまざまな脆弱性を検出します。

検出された脆弱性に対しては、Copilotがその説明と修正コードの提案を行い、開発者に提示します。

開発者は提示された内容を確認した上で「Create PR with fix」ボタンを押すと、提示されたコードの変更を含むプルリクエストが作成されます。プルリクエストがマージされれば修正完了です。

Copilot Autofix

Copilot Autofixは過去のコードに対しても適用できるため、これまで埋もれていた脆弱性を発見して修正する作業を非常に効率的に行うことが可能です。

GitHubはこれにより、プルリクエスト中の脆弱性の修正が従来よりも3倍速く、既存のコード中のクロスサイトスクリプティングの修正は7倍速く、SQLインジェクションの修正は12倍速く行えるとしています。

Copilot Autofixは迅速に脆弱性を解決

Copilot Autofixは、GitHub Advanced Securityの機能として提供されます。また、オープンソースの開発者には無償で提供されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
2021年のデータ侵害件数、米国で68%増–過去最高に
IT関連
2022-01-27 18:16
あつ森に「観光案内メーカー」登場 自慢の島をポスターや動画に
くらテク
2021-03-25 18:01
「Microsoft Edge」にキッズモード追加 Disneyのテーマもあり
アプリ・Web
2021-04-17 10:25
マイクロソフト、ソースコードをAIが読み込んで自然言語で説明してくれる「Copilot Explain」を開発中。GitHub Copilotは今夏に正式サービスへ。Microsoft Build 2022
GitHub
2022-05-26 05:08
アトラシアン、AIが社内情報をサービス横断で学習し質問に答える「Atlassian Rovo」正式リリース。JiraやConfluence、Googleドライブ、GitHub、Slackなどに対応
Atlassian
2024-10-11 08:19
グーグル・クラウドが伴走者–顧客主体の内製開発プログラム「TAP」を提供
IT関連
2022-10-01 06:06
グーグルがChromebookの10周年を記念しChrome OSに多数の新機能を追加
ハードウェア
2021-03-11 21:03
ソフトバンクが中国の産業用自律型モバイルロボットYouibotの16.9億円のラウンドをリード
ロボティクス
2021-05-08 03:42
Chromebookの2020年出荷数がコロナ禍の需要増により前年比2倍以上に
ハードウェア
2021-02-02 03:01
第6回:「個を生かす時代」の鍵は“個別化された支援”–HRデータを活用
IT関連
2022-03-17 16:35
つながりは「インスタ」 総長なき令和の暴走族
IT関連
2021-05-12 17:25
Disney+は今夏、新たに42カ国と11の地域でサービス開始
IT関連
2022-01-30 22:07
HPEが警鐘を鳴らす「クラウドによるデータ活用の“落とし穴”」とは
IT関連
2023-02-17 10:17
主体性が必要–ハイブリッドワーク時代に求められる自律と自己管理の仕事術
IT関連
2022-09-03 06:54