GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ~GitHub CopilotとCodeQLと利用し、脆弱性の検出から修正提案に対応~
Digital PR Platform / 2024年3月28日 11時5分
AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.(本社:米国サンフランシスコ)は、2024年3月20日(米国時間)、GitHub Advanced Security( https://github.com/enterprise/advanced-security
)のすべての利用者を対象に、GitHub CopilotとCodeQL( https://docs.github.com/ja/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql
)を利用したCode Scanningの自動修正機能のパブリックデータ版の提供を開始しました。
[画像1]https://digitalpr.jp/simg/1306/85514/700_368_202403271727206603d8681f240.jpg
Code Scanningの自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性の ⅔ 以上のほとんど、あるいはまったく編集することなく修正できるコードを提案します。
脆弱性の検出から修正提案まで
アプリケーションセキュリティに対するGitHubのビジョンは、「検出」が「修正」を意味する環境を構築することです。GitHubは、GitHub Advanced Securityでの開発者エクスペリエンスを優先事項としており、開発者チームは既に従来のセキュリティツールより7倍も迅速に修正可能になっています。Code Scanningの自動修正機能は、次なる飛躍的な進歩であり、開発者が修正に費やす時間と労力を大幅に削減できるよう支援します。
[画像2]https://digitalpr.jp/simg/1306/85514/650_468_2024032614294966025d4d09199.png
アプリケーションが依然として主要な攻撃ベクトルであるにも関わらず、多くの組織は、本番環境のリポジトリに存在する未修正の脆弱性の数が増え続けていることを認めています。Code Scanningの自動修正機能を使うことで、開発者がコーディング中に脆弱性を容易に修正できることで、組織は「アプリケーションセキュリティ負債」の増加を抑制できるようになります。
この記事に関連するニュース
-
GitHub、2FAで数百万人の開発者の安全を担保
Digital PR Platform / 2024年4月25日 11時22分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
GitHub、2024年3月に発生したサービス低下の原因と対応を報告
マイナビニュース / 2024年4月18日 10時52分
-
Snyk、AIを活用した開発をGoogle Cloudと共に安全に
PR TIMES / 2024年4月12日 13時40分
-
GitHub ActionsのGitHubホステッドランナーにAzureプライベートネットワーキングを導入
Digital PR Platform / 2024年4月4日 11時48分
ランキング
-
15月以降の日経平均上昇を裏付ける「3つの追い風」 今後もドル高円安の大幅修正は見込みづらい
東洋経済オンライン / 2024年4月28日 10時30分
-
2「大したことない話なので割愛します」は正しいか…75%が「割愛」を本来と違う意味で使っていることが判明
プレジデントオンライン / 2024年4月28日 8時15分
-
3「プリンを食べるか我慢するか」で人生変わる理由 後悔しない時間の使い方を身につける方法
東洋経済オンライン / 2024年4月28日 18時0分
-
4明治「ザバス」が絶好調!プロテイン飲料最前線 まだ伸びるタンパク質市場へ「オイコス」も参戦
東洋経済オンライン / 2024年4月28日 8時20分
-
5スバル、山崎製パン、キリン……相次ぐ“事故” 問題の根っこに何がある?
ITmedia ビジネスオンライン / 2024年4月24日 8時35分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください