脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始
GitHubは、セキュリティ機能群である「GitHub Advanced Security」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。
GitHubは、2024年8月14日(米国時間)、Copilot AutofixがGHASで一般提供されることを発表した。
Copilot Autofixは、CodeQLを利用して脆弱性を発見し、修正コードを生成して提案する機能で、手作業よりも3倍から12倍速く修正が可能だという。
GitHubは、セキュリティ機能群である「GitHub Advanced Security」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。
GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。
Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。開発者は、プルリクエストで提案された修正コードの却下や編集、コミットをすることができ、その提案に関する自然言語での解説や他に必要なアクションなども提示される。
GitHubでは、Copilot Autofixを用いることで、同じ脆弱性を手作業で修正するよりも3倍速く修正でき、クロスサイトスクリプティングの脆弱性においては7倍、SQLインジェクションの脆弱性においては12倍の早さでの修正できるとしている。
Copilot Autofixを利用するには、GitHub Enterpriseを導入して、GitHub Advanced Securityのユーザーになる必要がある。
文● ASCII
