GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ～GitHub CopilotとCodeQLと利用し、脆弱性の検出から修正提案に対応～

AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.（本社：米国サンフランシスコ）は、2024年3月20日(米国時間)、GitHub Advanced Security（ https://github.com/enterprise/advanced-security
）のすべての利用者を対象に、GitHub CopilotとCodeQL（ https://docs.github.com/ja/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql
）を利用したCode Scanningの自動修正機能のパブリックデータ版の提供を開始しました。

　　


[画像1]https://digitalpr.jp/simg/1306/85514/700_368_202403271727206603d8681f240.jpg



Code Scanningの自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性の ⅔ 以上のほとんど、あるいはまったく編集することなく修正できるコードを提案します。

脆弱性の検出から修正提案まで
アプリケーションセキュリティに対するGitHubのビジョンは、「検出」が「修正」を意味する環境を構築することです。GitHubは、GitHub Advanced Securityでの開発者エクスペリエンスを優先事項としており、開発者チームは既に従来のセキュリティツールより7倍も迅速に修正可能になっています。Code Scanningの自動修正機能は、次なる飛躍的な進歩であり、開発者が修正に費やす時間と労力を大幅に削減できるよう支援します。


[画像2]https://digitalpr.jp/simg/1306/85514/650_468_2024032614294966025d4d09199.png


アプリケーションが依然として主要な攻撃ベクトルであるにも関わらず、多くの組織は、本番環境のリポジトリに存在する未修正の脆弱性の数が増え続けていることを認めています。Code Scanningの自動修正機能を使うことで、開発者がコーディング中に脆弱性を容易に修正できることで、組織は「アプリケーションセキュリティ負債」の増加を抑制できるようになります。