GitHub Copilot Autofix、脆弱性の発見と修正を同時に行い、3倍速くソースコードをセキュアにする新機能を発表 ~脆弱性が見つかることが修正されたことと同じ!~
Digital PR Platform / 2024年8月15日 12時4分
新しい脆弱性をコードから排除
2024年3月にパブリックベータ版として発表(https://github.blog/jp/2024-03-28-found-means-fixed-introducing-code-scanning-autofix-powered-by-github-copilot-and-codeql/
)されて以降、開発者はPull RequestでCopilot Autofix を使用し、新しいコードの脆弱性を迅速に修正することで、製品コードにマージされることで顧客に影響を与えることを防止することができます。SQLインジェクションやクロスサイトスクリプティングなど、数十種類のコード脆弱性に対して修正が生成できるため、開発者はこれらの修正提案をPull Request内で却下、編集、またはコミットすることができます。
[画像2]https://digitalpr.jp/simg/1306/93331/700_391_2024081510591066bd60ee18dd0.jpg
Pull RequestでのCopilot Autofixのデモ動画(https://github.blog/wp-content/uploads/2024/08/CopilotAutofix_autofix-in-PR_Blog_001.mp4#t=0.001
)
2024年5月から7月までパブリックベータ版を利用したお客様のデータによると、Copilot Autofix は検出から修正までの時間を劇的に短縮しました。
[画像3]https://digitalpr.jp/simg/1306/93331/700_253_2024081510555666bd602c18d9f.png
GitHub Advanced Securityを有効にしたリポジトリ上のPull RequestでCodeQLが新たに発見したコードスキャンアラートに基づいています。
3倍速く:Pull Request時のアラート修正を自動コミットするまでの開発者の中央値は28分。手動で同じアラートを解決するのに1.5時間を要していたのに比べ、3倍速くなっています。
7倍速く:クロスサイトスクリプティングの脆弱性は手動では約3時間かかっていましたが、22分で修正されました。
12倍速く:SQLインジェクションの脆弱性は手動では3.7時間かかっていましたが、18分で修正されました。
この記事に関連するニュース
-
AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘
マイナビニュース / 2024年8月15日 10時28分
-
GitHub Models、新世代のAIエンジニアの育成を支援 ~Codespacesのモデルを使ったコーディングやAzure経由での本番環境へのデプロイを可能にする限定パブリックベータ版を提供開始~
Digital PR Platform / 2024年8月2日 10時16分
-
Microsoft、OpenSSH脆弱性「regreSSHion」の対策方法を説明
マイナビニュース / 2024年7月30日 11時40分
-
Netskope、企業のAIアプリ利用に関する調査結果を発表 生成AIアプリに共有されるビジネス上の機密情報の3分の1以上が、規制対象の個人データであることが明らかに
PR TIMES / 2024年7月22日 14時15分
-
Snyk、Google Cloud Next Tokyo 2024 に協賛 Gemini Code Assistと統合した最新のソリューションについてご紹介
PR TIMES / 2024年7月21日 21時40分
ランキング
-
1米がない!高い! 棚がからっぽのスーパーも 3月に1700円が半年足らずで3000円に 背景には去年の猛暑とインバウンド
ABCニュース / 2024年8月15日 18時40分
-
2預金1億円・年金暮らしの75歳女性、タワマン売却→高級老人ホーム入居に大満足のはずが…わずか9ヵ月で退去したワケ【FPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年8月15日 11時15分
-
3横浜のイトーヨーカドー綱島店、18日閉店 利用客「どこで買い物すればいいのか」
カナロコ by 神奈川新聞 / 2024年8月15日 19時40分
-
4出張族が偏愛「コンフォートホテル」その納得の訳 朝食無料にクーポン連打…ベタだが刺さる戦略
東洋経済オンライン / 2024年8月15日 9時30分
-
5「転職したい」という邪念は上司に見破られている…人材のプロが指摘する重要な仕事を任されない人の特徴
プレジデントオンライン / 2024年8月15日 10時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)