GitHub Copilot Autofix、脆弱性の発見と修正を同時に行い、3倍速くソースコードをセキュアにする新機能を発表 ～脆弱性が見つかることが修正されたことと同じ！～

新しい脆弱性をコードから排除

2024年3月にパブリックベータ版として発表（https://github.blog/jp/2024-03-28-found-means-fixed-introducing-code-scanning-autofix-powered-by-github-copilot-and-codeql/
）されて以降、開発者はPull RequestでCopilot Autofix を使用し、新しいコードの脆弱性を迅速に修正することで、製品コードにマージされることで顧客に影響を与えることを防止することができます。SQLインジェクションやクロスサイトスクリプティングなど、数十種類のコード脆弱性に対して修正が生成できるため、開発者はこれらの修正提案をPull Request内で却下、編集、またはコミットすることができます。





[画像2]https://digitalpr.jp/simg/1306/93331/700_391_2024081510591066bd60ee18dd0.jpg




Pull RequestでのCopilot Autofixのデモ動画（https://github.blog/wp-content/uploads/2024/08/CopilotAutofix_autofix-in-PR_Blog_001.mp4#t=0.001
）

2024年5月から7月までパブリックベータ版を利用したお客様のデータによると、Copilot Autofix は検出から修正までの時間を劇的に短縮しました。





[画像3]https://digitalpr.jp/simg/1306/93331/700_253_2024081510555666bd602c18d9f.png



GitHub Advanced Securityを有効にしたリポジトリ上のPull RequestでCodeQLが新たに発見したコードスキャンアラートに基づいています。


3倍速く：Pull Request時のアラート修正を自動コミットするまでの開発者の中央値は28分。手動で同じアラートを解決するのに1.5時間を要していたのに比べ、3倍速くなっています。
7倍速く：クロスサイトスクリプティングの脆弱性は手動では約3時間かかっていましたが、22分で修正されました。
12倍速く：SQLインジェクションの脆弱性は手動では3.7時間かかっていましたが、18分で修正されました。