GitHubは、GitHub Advanced Securityのすべての利用者を対象に、GitHub CopilotとCodeQLを利用した「Code Scanningの自動修正機能」のパブリックデータ版の提供を米国時間3月20日に開始した。
「Code Scanningの自動修正機能」は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性を編集することなく修正できるコードを提案する。
同機能では、サポート対象言語で脆弱性が検出された場合、修正提案には提案された修正に関する自然言語での説明とコード提案のプレビューが含まれる。開発者はこのコード提案を受け入れて編集、または却下することができる。これらのコード提案には、現行ファイルへの変更に加えて、必要に応じて複数のファイルへの変更、プロジェクトに追加すべき依存関係も含まれる。
GitHub Copiloが開発者を煩雑な反復作業から解放するように、同機能によって、開発チームはこれまで修復に費やしていた時間を削減することができる。さらに、セキュリティチームにとっても、日常的な脆弱性の量が減ることで、加速し続けるソフトウェアの開発ペースに対応しながらビジネスを保護するための戦略に集中することが可能になる。
今後は、C#とGoなどさらに多くの言語のサポートを追加を予定している。
また、同社ではさらに理解を深められるように、Code Scanningの自動修正機能を管理するシステムアーキテクチャ、データフロー、AIポリシーに関する広範なリソースとドキュメントを公開している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
