[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに

2024年8月15日

GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました

「Copilot Autofix」機能を正式サービスとして提供開始

コード分析エンジン「CodeQL」でコードスキャン

Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、クロスサイトスクリプティングやSQLインジェクションなどを含むさまざまな脆弱性を検出します。

検出された脆弱性に対しては、Copilotがその説明と修正コードの提案を行い、開発者に提示します。

開発者は提示された内容を確認した上で「Create PR with fix」ボタンを押すと、提示されたコードの変更を含むプルリクエストが作成されます。プルリクエストがマージされれば修正完了です。

Copilot Autofix

Copilot Autofixは過去のコードに対しても適用できるため、これまで埋もれていた脆弱性を発見して修正する作業を非常に効率的に行うことが可能です。

GitHubはこれにより、プルリクエスト中の脆弱性の修正が従来よりも3倍速く、既存のコード中のクロスサイトスクリプティングの修正は7倍速く、SQLインジェクションの修正は12倍速く行えるとしています。

Copilot Autofixは迅速に脆弱性を解決

Copilot Autofixは、GitHub Advanced Securityの機能として提供されます。また、オープンソースの開発者には無償で提供されます。

あわせて読みたい

セキュリティ ソフトウェアテスト・品質 機械学習・AI 開発ツール GitHub Microsoft




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本