GitHub、セキュリティ負債を大幅に削減できるセキュリティキャンペーンを開始

　米GitHubは、「GitHub Advanced Security」と「GitHub Code Security」のすべてのユーザーを対象に、セキュリティキャンペーンの提供を4月8日（現地時間）に開始した。

　セキュリティキャンペーンでは、Copilot Autofixを使用して一度に最大1000件のコードスキャンアラートに対するコード修正案を生成することによって、セキュリティチームがトリアージと優先順位付けを行うことを支援するとともに、開発者がAutofixを使って開発の勢いを損なうことなく、セキュリティに関する問題を迅速に解決できるようにする。

　同キャンペーンは、組織全体のセキュリティ負債を減らすために使用された場合でも、重要なリポジトリのアラートを対象とした場合でも、セキュリティ負債に取り組む開発者とセキュリティチームの両方に価値をもたらしてくれる。

　具体的には、セキュリティチームがリポジトリ全体でどのリスクに対処する必要があるかを優先順位付けして、キャンペーンのアラートが選択されてタイムラインが指定されると、キャンペーンの影響を受ける開発者に通知される。キャンペーンで定義された作業は、開発者がGitHub上で作業しているところにもたらされ、他の機能作業と同じように計画・管理が可能となっている。

　Copilot Autofixは、キャンペーン内のすべてのアラートに対する自動修正案と、問題を説明するカスタムヘルプテキストの作成を開始し、アラートの修正は差分を確認してプルリクエストを作成するのと同じくらい簡単になる。

　セキュリティキャンペーンは単なるアラートのリストではなく、通知で補完され開発者自身（または自身のチーム）が責任を持つアラートを確実に認識できるようにするためのもので、開発者とセキュリティチームとのコラボレーションを強化すべく、キャンペーンの進捗を監督して開発者を支援する担当マネージャも任命される。

　あわせて、キャンペーン関連の作業をより効果的に計画・管理するための新機能として、セキュリティマネージャがキャンペーンの範囲を繰り返し検討して、開発者に公開する前にドラフトキャンペーンとして保存することが可能になった。また、セキュリティマネージャがキャンペーンに含まれるアラートを含むリポジトリにGitHub Issuesを作成できるようになり、これらのIssueはキャンペーンの進行に合わせて自動的に作成・更新され、チームがキャンペーン関連の作業を追跡・管理・議論するために使える。さらに、セキュリティマネージャが現在アクティブなキャンペーンおよび過去のキャンペーン全体の進捗状況を示す統計情報を集約して表示可能となっている。