米GitHubは、新サービス「Copilot Autofix」の正式版の提供を8月15日(現地時間)に開始した。このサービスは2024年3月にパブリック・ベータとして提供を始め、一部ユーザーが試用していたものだ。GitHub Advanced Securityサブスクリプションを契約しているユーザーはすぐに利用できる。
Copilot Autofixは、ソースコードに潜むセキュリティ脆弱性を大規模言語モデル「GPT-4o」の力で洗い出し、ソースコードの修正案も提示してくれる。さらに、その脆弱性がどのように問題を起こすのかといった解説まで提供してくれる。
パブリック・ベータを利用していたユーザーから収集したデータによると、Copilot Autofixを利用することで、プル・リクエストに入り込んでいた脆弱性の修正にかかる時間がおよそ3分の1に短縮したという。そして、クロスサイト・スクリプティングの修正にかかる時間はだいたい7分の1に、SQLインジェクションの修正にかかる時間は約12分の1にまで短縮したとしている。
本番で稼働中の既存のコードから脆弱性を検出することもできる。Copilot Autofixが脆弱性を発見したら、ボタンを押すだけで修正のプル・リクエストを作成することが可能になっている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
