米GitHub、コードの脆弱性を発見して自動的に修正するAIツールを発表
2024/04/21 06:30
米GitHubは、2024年3月20日、GitHub CopilotとCodeQLを搭載した「コードスキャン自動修正機能」を発表した。また、GitHub Advanced Securityのユーザーを対象に、パブリックベータ版として提供を開始した。
この機能は、サポート対象言語であるJavaScript、TypeScript、Java、Pythonが発するアラートのうち、90%以上に対応する。同社は発見した脆弱性の3分の2以上に対して、コード案を提供すると説明している。
同社は、GitHub Advanced Securityの作業効率について、従来のセキュリティツールに対して、7倍の速さで脆弱性を修正できると説明している。この機能を同社は飛躍的な進歩と捉えており、開発者が修正に費やす時間と労力を削減すると説明している。
コードスキャン自動修正機能は、サポート対象の言語で脆弱性を発見すると、コードの修正を提案し、その修正案を自然言語で説明する仕組みだ。ユーザーは、その提案を受け入れるか、自身で編集するか、あるいは却下する選択肢がある。
修正は、現在のファイルへの変更に加えて、複数のファイルへの変更とプロジェクトに追加すべき依存関係を含めることもできる。この自動修正機能は、CodeQLエンジン、ヒューリスティックおよび、GitHub Copilot APIの組み合わせによって、コード提案を生成している。
(fabcross for エンジニアより転載)