GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ~GitHub CopilotとCodeQLと利用し、脆弱性の検出から修正提案に対応~
Digital PR Platform / 2024年3月28日 11時5分
GitHub Copilot( https://github.com/features/copilot
)が開発者を煩雑な反復作業から解放するように、Code Scanningの自動修正機能によって、開発チームはこれまで修復に費やしていた時間を取り戻すことができます。さらに、セキュリティチームにとっても、日常的な脆弱性の量が減ることで、加速し続けるソフトウェアの開発ペースに対応しながらビジネスを保護するための戦略に集中することが可能になります。
Code Scanningの自動修正機能の仕組み
サポート対象言語で脆弱性が検出された場合、修正提案には提案された修正に関する自然言語での説明とコード提案のプレビューが含まれます。開発者はこのコード提案を受け入れて編集、または却下することができます。これらのコード提案には、現行ファイルへの変更に加えて、必要に応じて複数のファイルへの変更、プロジェクトに追加すべき依存関係も含まれます。
https://www.youtube.com/watch?v=lm9a9R9P6uc
Code Scanningの自動修正機能の仕組みについて詳しく知りたい方は、「セキュリティの脆弱性をAIで修正する」( https://github.blog/jp/2024-03-25-fixing-security-vulnerabilities-with-ai
)をご確認ください。
Code Scanningの自動修正機能は、裏側でCodeQL エンジン、ヒューリスティックとGitHub Copilot APIを組み合わせることによってコード提案を生成します。自動修正機能とそのデータソース、機能、制限の詳細については、「About autofix for CodeQL code scanning」( https://docs.github.com/ja/code-security/code-scanning/managing-code-scanning-alerts/about-autofix-for-codeql-code-scanning#about-autofix-for-codeql-code-scanning
)をご確認ください。
今後の展望
今後も、C#とGoなどさらに多くの言語のサポートを追加を予定してます。
各種リソース
さらに理解を深めていただくために、GitHubはCode Scanningの自動修正機能を管理するシステムアーキテクチャ、データフロー、AIポリシーに関する広範なリソースとドキュメントを公開しています。
この記事に関連するニュース
-
タニウムがTanium Automateで新たな自律型エンドポイント管理機能を提供
PR TIMES / 2024年5月11日 1時40分
-
Snyk、AIを活用して修正の優先順位を決定するデベロッパーファーストのアプリケーションセキュリティポスチャ管理ソリューション「AppRisk Pro」を発表
PR TIMES / 2024年5月2日 11時15分
-
GitHub Copilot Workspaceのテクニカルプレビューを提供開始 ~自然言語でアイディアからコード、ソフトウェアまでを作成し、開発者エクスペリエンスを再定義~
Digital PR Platform / 2024年4月30日 12時7分
-
GitHub、2FAで数百万人の開発者の安全を担保
Digital PR Platform / 2024年4月25日 11時22分
-
GitHub、2024年3月に発生したサービス低下の原因と対応を報告
マイナビニュース / 2024年4月18日 10時52分
ランキング
-
1無味のミネラルウォーターが若年層に好まれる理由 23年過去最高の販売実績を記録した「サントリー天然水」 ブランドの牽引役は天然水本体
食品新聞 / 2024年5月12日 17時1分
-
2初めての上京での住まい、失敗したことは? 3位「間取りが不便」、2位「想像より狭かった」、1位は?
J-CAST会社ウォッチ / 2024年5月12日 21時15分
-
3危険な「第4種踏切」なぜ無くならない? 事故が起きてから重い腰を上げる行政
乗りものニュース / 2024年5月12日 9時42分
-
4「サイゼが潰れたら喜ばしい」創業者が語る真意 「世の中が良くなることは、すべて最高だ」
東洋経済オンライン / 2024年5月12日 12時20分
-
5退職したいと伝えたら“陰陽師代120万円”を請求され……退職代行会社が明かす、本当にあった怖い会社
オールアバウト / 2024年5月12日 21時25分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください