GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに

今回は「GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに」についてご紹介します。

関連ワード (変更、従来、発見等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました。

「Copilot Autofix」機能を正式サービスとして提供開始

コード分析エンジン「CodeQL」でコードスキャン

Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、クロスサイトスクリプティングやSQLインジェクションなどを含むさまざまな脆弱性を検出します。

検出された脆弱性に対しては、Copilotがその説明と修正コードの提案を行い、開発者に提示します。

開発者は提示された内容を確認した上で「Create PR with fix」ボタンを押すと、提示されたコードの変更を含むプルリクエストが作成されます。プルリクエストがマージされれば修正完了です。

Copilot Autofix

Copilot Autofixは過去のコードに対しても適用できるため、これまで埋もれていた脆弱性を発見して修正する作業を非常に効率的に行うことが可能です。

GitHubはこれにより、プルリクエスト中の脆弱性の修正が従来よりも3倍速く、既存のコード中のクロスサイトスクリプティングの修正は7倍速く、SQLインジェクションの修正は12倍速く行えるとしています。

Copilot Autofixは迅速に脆弱性を解決

Copilot Autofixは、GitHub Advanced Securityの機能として提供されます。また、オープンソースの開発者には無償で提供されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サイバー攻撃の侵入成功から侵害開始までは平均62分–クラウドストライク報告書
IT関連
2024-03-27 16:51
「ひとり情シス大学1日コース」開講報告(1)–大阪・船場にひとり情シスが集結
IT関連
2023-01-07 21:15
DX専門組織の推進事例と成功のポイント
IT関連
2022-01-19 02:09
ウエルシアとツルハ、青森県下北地域で共同配送–日立の情報基盤を活用
IT関連
2022-11-03 17:35
第6回:自己規律、自己組織化–アジャイルとともに成長していくチームと開発者たち
IT関連
2023-04-04 04:20
大林組ら「リアルハプティクス」応用しトンネル発破–遠隔から安全作業
IT関連
2024-12-04 01:24
Box、電子署名サービス「Box Sign」をリリース
IT関連
2021-07-29 04:29
オフィス拡大路線、テレワーク禁止から一転 シェアオフィスへの移転で「テレキューブ」をフル活用する企業が得たもの
PR
2021-02-09 11:34
AIにフォーカスしたRDB「Oracle Database 23ai」正式リリース。AI用のベクトルサーチなど可能に
Oracle
2024-05-07 16:50
NEC、メインフレーム新型機を発売–オープン環境との連携やセキュリティ機能を強化
IT関連
2024-12-13 21:28
NEC、創薬の予測モデル構築を実証–連合学習と秘密計算の技術活用
IT関連
2022-03-19 07:23
DuckDuckGo、「Windows」向けデスクトップブラウザーのパブリックベータ版を公開
IT関連
2023-06-24 02:50
写真から食事の栄養素を自動解析する無料アプリ「カロミル」に12栄養素が加わりますます便利に
フードテック
2021-05-12 04:21
阿寒湖の巨大マリモ、成長の理由は「層になったバクテリア」
科学・テクノロジー
2021-06-30 17:36