2024年4月28日 日曜日
デジタルPRとプレスリリース配信
お問い合わせ
info@digitalpr.jp
受付 10:00〜18:00(土日祝日を除く)
ホーム
ビジネス
公共・政治
テクノロジー・IT
エンタメ
ライフスタイル
スポーツ
ビューティ
医療・科学
カテゴリ
商品・サービス
イベント
キャンペーン
調査
企業・IR
お申込みはこちら
ログインはこちら
GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ~GitHub CopilotとCodeQLと利用し、脆弱性の検出から修正提案に対応~
ギットハブ・ジャパン合同会社
2024年03月28日
11:05
AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.(本社:米国サンフランシスコ)は、2024年3月20日(米国時間)、GitHub Advanced Security(
https://github.com/enterprise/advanced-security
)のすべての利用者を対象に、GitHub CopilotとCodeQL(
https://docs.github.com/ja/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql
)を利用したCode Scanningの自動修正機能のパブリックデータ版の提供を開始しました。
Code Scanningの自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性の ⅔ 以上のほとんど、あるいはまったく編集することなく修正できるコードを提案します。
脆弱性の検出から修正提案まで
アプリケーションセキュリティに対するGitHubのビジョンは、「検出」が「修正」を意味する環境を構築することです。GitHubは、GitHub Advanced Securityでの開発者エクスペリエンスを優先事項としており、開発者チームは既に従来のセキュリティツールより7倍も迅速に修正可能になっています。Code Scanningの自動修正機能は、次なる飛躍的な進歩であり、開発者が修正に費やす時間と労力を大幅に削減できるよう支援します。
アプリケーションが依然として主要な攻撃ベクトルであるにも関わらず、多くの組織は、本番環境のリポジトリに存在する未修正の脆弱性の数が増え続けていることを認めています。Code Scanningの自動修正機能を使うことで、開発者がコーディング中に脆弱性を容易に修正できることで、組織は「アプリケーションセキュリティ負債」の増加を抑制できるようになります。
GitHub Copilot(
https://github.com/features/copilot
)が開発者を煩雑な反復作業から解放するように、Code Scanningの自動修正機能によって、開発チームはこれまで修復に費やしていた時間を取り戻すことができます。さらに、セキュリティチームにとっても、日常的な脆弱性の量が減ることで、加速し続けるソフトウェアの開発ペースに対応しながらビジネスを保護するための戦略に集中することが可能になります。
Code Scanningの自動修正機能の仕組み
サポート対象言語で脆弱性が検出された場合、修正提案には提案された修正に関する自然言語での説明とコード提案のプレビューが含まれます。開発者はこのコード提案を受け入れて編集、または却下することができます。これらのコード提案には、現行ファイルへの変更に加えて、必要に応じて複数のファイルへの変更、プロジェクトに追加すべき依存関係も含まれます。
Code Scanningの自動修正機能の仕組みについて詳しく知りたい方は、「セキュリティの脆弱性をAIで修正する」(
https://github.blog/jp/2024-03-25-fixing-security-vulnerabilities-with-ai
)をご確認ください。
Code Scanningの自動修正機能は、裏側でCodeQL エンジン、ヒューリスティックとGitHub Copilot APIを組み合わせることによってコード提案を生成します。自動修正機能とそのデータソース、機能、制限の詳細については、「About autofix for CodeQL code scanning」(
https://docs.github.com/ja/code-security/code-scanning/managing-code-scanning-alerts/about-autofix-for-codeql-code-scanning#about-autofix-for-codeql-code-scanning
)をご確認ください。
今後の展望
今後も、C#とGoなどさらに多くの言語のサポートを追加を予定してます。
各種リソース
さらに理解を深めていただくために、GitHubはCode Scanningの自動修正機能を管理するシステムアーキテクチャ、データフロー、AIポリシーに関する広範なリソースとドキュメントを公開しています。
Changelog: Code ScanningがプルリクエストのCodeQLアラートに対してAIを活用した自動修正を提案するように(ベータ版)(
https://github.blog/changelog/2024-03-20-code-scanning-now-suggests-ai-powered-autofixes-for-codeql-alerts-in-pull-request-beta/
)
エンジニアリングブログ:AIによるセキュリティ脆弱性の修正(
https://github.blog/2024-02-14-fixing-security-vulnerabilities-with-ai/
)
ドキュメント:CodeQL コード スキャンの自動修正について(
https://docs.github.com/ja/code-security/code-scanning/managing-code-scanning-alerts/about-autofix-for-codeql-code-scanning
)
ディスカッション:自動修正機能のフィードバックとリソース(
https://github.com/orgs/community/discussions/111094
)
GitHub Blog
英語:
https://github.blog/2024-03-20-found-means-fixed-introducing-code-scanning-autofix-powered-by-github-copilot-and-codeql/
日本語:
https://github.blog/jp/2024-03-28-found-means-fixed-introducing-code-scanning-autofix-powered-by-github-copilot-and-codeql/
GitHubに関する情報は、こちらからもご覧いただけます。
Blog: (英語)
https://github.blog
(日本語)
https://github.blog/jp
X: (英語) @github(
https://twitter.com/github
)
(日本語) @GitHubJapan(
https://twitter.com/githubjapan
)
【GitHub について】
GitHubは、すべての開発者のためのグローバルなホーム(家)として、安全なソフトウェアの開発、拡張、提供を実現に向け世界有数のAI搭載開発者プラットフォームです。『Fortune 100』(グローバル企業の総収入ランキングトップ100)に名を連ねる90社の開発者を含む1億人以上の人々がGitHubを利用し、4億2,000万以上のリポジトリで素晴らしい共同作業を行っています。GitHubが提供するあらゆるコラボレーション機能により、個人やチームはかつてないほど容易に、より速く、より良いコーディングを実現しています。
GitHub.com(
https://github.com/
) (日本語サイト
https://github.co.jp
)
資料PDFのダウンロード
画像ファイルのダウンロード
この企業の関連リリース
GitHub、2FAで数百万人の開発者の安全を担保
2024年04月25日
11:22
GitHub Japan
テクノロジー・IT
GitHub ActionsのGitHubホステッドランナーにAzureプライベートネットワーキングを導入
2024年04月04日
11:48
GitHub Japan
テクノロジー・IT
GitHub、日本・韓国担当シニアディレクターに角田賢治が就任
2024年03月07日
11:00
ギットハブ・ジャパン合同会社
テクノロジー・IT
GitHub Copilot Enterpriseの一般提供(GA)を開始
2024年03月04日
11:15
ギットハブ・ジャパン合同会社
テクノロジー・IT
関連リリース一覧を見る
この企業の情報
組織名
GitHub Japan
ホームページ
https://github.co.jp/
代表者
上場
非上場
検索
人気の記事
【旅サラダ】30年目を迎えた長寿番組に新コーナー誕生!「ロコレコ!」とは!?
朝日放送テレビ株式会社
『いきなり!ステーキ公式アプリ』リニューアル開始日延期のお詫びと、アプリデータの移行に関するお知らせ
株式会社ペッパーフードサービス
京都競馬場の全天候型あそび場をボーネルンドがプロデュース 大型屋内あそび場「Paka Run!(パカラン)」
株式会社ボーネルンド
III型分泌装置阻害剤aurodoxの作用標的をPurAと同定--北里大学
北里大学
株式会社ワッツ|「ワッツ 茨木阪急東中央店」を大阪府茨木市にオープン
株式会社ワッツ
一覧を見る
カテゴリ
ビジネス
公共・政治
テクノロジー・IT
エンターテイメント
ライフスタイル
スポーツ
ビューティー
医療・科学
アクセスランキング
週間
月間
年間780万足を販売する人気の機能性ソックスがさらに進化! 「ドクターズソックスプレミアム」発売 足の悩みに“よく効く”ニオワナーイとベタツカン
(株)PPIH
プロテインを摂りすぎると、おならが臭くなる? ビオフェルミン製薬が “おなら” と “おなか” の関係を解説
ビオフェルミン製薬株式会社
プラップジャパン独自データを活用し、オウンドメディアを含むサステナビリティの統合的なコミュニケーション活動の支援を強化
株式会社プラップジャパン
【大京】豊かな緑に囲まれた札幌駅徒歩圏の低炭素認定マンション 「ザ・ライオンズ札幌植物園YAYOI GARDENS」
オリックス株式会社
III型分泌装置阻害剤aurodoxの作用標的をPurAと同定--北里大学
北里大学
一覧を見る
「いきなり!ステーキ公式アプリ」リニューアルに関するお知らせ
株式会社ペッパーフードサービス
いきなり!ステーキ「US産ブレードミートステーキ」好評につき再販決定!
株式会社ペッパーフードサービス
「いきなり!ステーキ公式アプリ」リニューアルに関するお知らせ
株式会社ペッパーフードサービス
関西を代表する気象予報士・清水とおるさんが番組を卒業 てぃ先生 はるかぜに告ぐが新加入 「newsおかえり」2024年春改編で新たなメンバー
朝日放送テレビ株式会社
プロテインを摂りすぎると、おならが臭くなる? ビオフェルミン製薬が “おなら” と “おなか” の関係を解説
ビオフェルミン製薬株式会社
一覧を見る