GitHub Copilot Autofix、脆弱性の発見と修正を同時に行い、3倍速くソースコードをセキュアにする新機能を発表 ~脆弱性が見つかることが修正されたことと同じ!~
Digital PR Platform / 2024年8月15日 12時4分
Copilot Autofix のベータ版初期ユーザーからも、効率性と生産性の劇的な向上が報告されています。Optum社のプリンシパルエンジニアであるケビン・クーパー氏は、次のように述べています。「Copilot Autofix を導入してから、セキュリティ関連のコードレビューにかかる時間が60%削減され、開発生産性全体が25%向上しました。セキュリティが重要な医療分野において、業界で実証済みのソリューションを迅速に採用できるのは大きな利点です。このプロアクティブなセキュリティアプローチにより、潜在的な問題を未然に防ぎ、月に数千時間の修正作業を節約することができます」
セキュリティ負債の削減
GitHub Copilot(https://github.com/features/copilot
)が開発者のコーディングを加速させるように、Copilot Autofixも修正のスピードを向上させ、セキュリティチームが既存の脆弱性、いわゆるセキュリティ負債の削減を進めることを可能にします。
脆弱性は放置していても無くなりません。放置していると修正が困難になりコストが増加してしまいます。ソフトウェア開発者がしばらく見ていないコードや馴染みのないコードの脆弱性を修正するように求められた場合、周囲のコードを評価し、手動で修正を試みる場合、数時間も要することがあります。Copilot Autofixはこの負担を大幅に軽減し、開発者が古い脆弱性をより迅速かつ確実に修正できるようにします。
使い方は簡単です。既存のコードの脆弱性に対してCopilot Autofix を起動するには、GHASのコードスキャンアラートで「Generate fix」ボタンを押すのみです。Copilot Autofix はコードと脆弱性を評価し、レビュー用の説明とコード提案を返します。開発者はその後、「Create PR with fix」ボタンを押し、アラートを修正するコード変更を含む新しい Pull Request を作成できます。Copilot Autofix を使用すれば、優先順位付けが難しい低・中程度の脆弱性アラートを含め、数年間も蓄積されてきたセキュリティ負債を、わずか数クリックで解消できます。
[画像4]https://digitalpr.jp/simg/1306/93331/700_388_2024081510595966bd611feb08f.jpg
この記事に関連するニュース
-
AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘
マイナビニュース / 2024年8月15日 10時28分
-
GitHub Models、新世代のAIエンジニアの育成を支援 ~Codespacesのモデルを使ったコーディングやAzure経由での本番環境へのデプロイを可能にする限定パブリックベータ版を提供開始~
Digital PR Platform / 2024年8月2日 10時16分
-
Microsoft、OpenSSH脆弱性「regreSSHion」の対策方法を説明
マイナビニュース / 2024年7月30日 11時40分
-
Netskope、企業のAIアプリ利用に関する調査結果を発表 生成AIアプリに共有されるビジネス上の機密情報の3分の1以上が、規制対象の個人データであることが明らかに
PR TIMES / 2024年7月22日 14時15分
-
Snyk、Google Cloud Next Tokyo 2024 に協賛 Gemini Code Assistと統合した最新のソリューションについてご紹介
PR TIMES / 2024年7月21日 21時40分
ランキング
-
1米がない!高い! 棚がからっぽのスーパーも 3月に1700円が半年足らずで3000円に 背景には去年の猛暑とインバウンド
ABCニュース / 2024年8月15日 18時40分
-
2預金1億円・年金暮らしの75歳女性、タワマン売却→高級老人ホーム入居に大満足のはずが…わずか9ヵ月で退去したワケ【FPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年8月15日 11時15分
-
3横浜のイトーヨーカドー綱島店、18日閉店 利用客「どこで買い物すればいいのか」
カナロコ by 神奈川新聞 / 2024年8月15日 19時40分
-
4出張族が偏愛「コンフォートホテル」その納得の訳 朝食無料にクーポン連打…ベタだが刺さる戦略
東洋経済オンライン / 2024年8月15日 9時30分
-
5「転職したい」という邪念は上司に見破られている…人材のプロが指摘する重要な仕事を任されない人の特徴
プレジデントオンライン / 2024年8月15日 10時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)