GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに

今回は「GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに」についてご紹介します。

関連ワード (変更、従来、発見等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました。

「Copilot Autofix」機能を正式サービスとして提供開始

コード分析エンジン「CodeQL」でコードスキャン

Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、クロスサイトスクリプティングやSQLインジェクションなどを含むさまざまな脆弱性を検出します。

検出された脆弱性に対しては、Copilotがその説明と修正コードの提案を行い、開発者に提示します。

開発者は提示された内容を確認した上で「Create PR with fix」ボタンを押すと、提示されたコードの変更を含むプルリクエストが作成されます。プルリクエストがマージされれば修正完了です。

Copilot Autofix

Copilot Autofixは過去のコードに対しても適用できるため、これまで埋もれていた脆弱性を発見して修正する作業を非常に効率的に行うことが可能です。

GitHubはこれにより、プルリクエスト中の脆弱性の修正が従来よりも3倍速く、既存のコード中のクロスサイトスクリプティングの修正は7倍速く、SQLインジェクションの修正は12倍速く行えるとしています。

Copilot Autofixは迅速に脆弱性を解決

Copilot Autofixは、GitHub Advanced Securityの機能として提供されます。また、オープンソースの開発者には無償で提供されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
2020年後半はランサムウェア攻撃の高度化が進む–エフセキュア報告書
IT関連
2021-04-11 23:57
パナソニックが無線の新サービス ロボの遠隔操作可能に
IT関連
2021-02-20 10:47
中国で個人情報保護法が成立–11月施行へ
IT関連
2021-08-23 16:19
国内ITサービス市場は2024年以降も高成長を維持–IDC調査
IT関連
2024-12-06 01:43
「GitHub Copilot」で開発効率を向上–富士通が語る活用術とは
IT関連
2024-11-29 14:47
Meta、オフィス内の福利厚生をわずかにカットへ–ハイブリッドワーク移行で
IT関連
2022-03-17 05:43
ティファニー、「モンストグランプリ」トロフィー制作 初のeスポーツ向け
くらテク
2021-06-26 01:35
AWSが「IE 11」のサポート終了を告知–新しいブラウザーへの移行を促す
IT関連
2021-08-03 00:54
日立ソリューションズが北米スタートアップとの協業を強化する理由
IT関連
2022-08-06 07:11
コクヨGの物流企業、ピッキングアシストロボットを導入–AIが最短ルート提案
IT関連
2024-06-15 14:19
レッドハット「OpenShift 4.10」リリース–NVIDIAと連携、AIサポート強化
IT関連
2022-03-26 17:34
AWS、Amazon S3やEBSを爆速にする「Amazon File Cache」発表。複数のストレージを単一のビューで利用可能に
AWS
2022-08-23 13:09
IIJ、都立学校248校の帯域確保型インターネット接続環境を構築
IT関連
2023-04-30 06:43
世界初の可動部のない自動運転用ソリッドステートLiDAR開発、見たいところを必要なだけ見る人間の目のような視覚システム実現
IT関連
2022-02-23 04:30