GitHub Copilot Autofix、脆弱性の発見と修正を同時に行い、3倍速くソースコードをセキュアにする新機能を発表 ～脆弱性が見つかることが修正されたことと同じ！～

Copilot Autofix のベータ版初期ユーザーからも、効率性と生産性の劇的な向上が報告されています。Optum社のプリンシパルエンジニアであるケビン・クーパー氏は、次のように述べています。「Copilot Autofix を導入してから、セキュリティ関連のコードレビューにかかる時間が60%削減され、開発生産性全体が25%向上しました。セキュリティが重要な医療分野において、業界で実証済みのソリューションを迅速に採用できるのは大きな利点です。このプロアクティブなセキュリティアプローチにより、潜在的な問題を未然に防ぎ、月に数千時間の修正作業を節約することができます」

セキュリティ負債の削減

GitHub Copilot（https://github.com/features/copilot
）が開発者のコーディングを加速させるように、Copilot Autofixも修正のスピードを向上させ、セキュリティチームが既存の脆弱性、いわゆるセキュリティ負債の削減を進めることを可能にします。

脆弱性は放置していても無くなりません。放置していると修正が困難になりコストが増加してしまいます。ソフトウェア開発者がしばらく見ていないコードや馴染みのないコードの脆弱性を修正するように求められた場合、周囲のコードを評価し、手動で修正を試みる場合、数時間も要することがあります。Copilot Autofixはこの負担を大幅に軽減し、開発者が古い脆弱性をより迅速かつ確実に修正できるようにします。

使い方は簡単です。既存のコードの脆弱性に対してCopilot Autofix を起動するには、GHASのコードスキャンアラートで「Generate fix」ボタンを押すのみです。Copilot Autofix はコードと脆弱性を評価し、レビュー用の説明とコード提案を返します。開発者はその後、「Create PR with fix」ボタンを押し、アラートを修正するコード変更を含む新しい Pull Request を作成できます。Copilot Autofix を使用すれば、優先順位付けが難しい低・中程度の脆弱性アラートを含め、数年間も蓄積されてきたセキュリティ負債を、わずか数クリックで解消できます。





[画像4]https://digitalpr.jp/simg/1306/93331/700_388_2024081510595966bd611feb08f.jpg