GitHubが脆弱性のあるコードの修正機能β版を「GitHub Advanced Security」利用者に提供開始：GitHub CopilotとCodeQLを活用

GitHubは「GitHub Advanced Security」の利用者を対象に、コードスキャン自動修正機能パブリックβ版の提供を開始した。「JavaScript」「TypeScript」「Java」「Python」に対応しており、脆弱性のないコード案を生成する。

» 2024年04月09日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　GitHubは2024年3月20日（米国時間）、「GitHub Advanced Security」の利用者を対象に、コードをスキャンし自動修正する機能のパブリックβ版を提供開始した。この機能では、「GitHub Copilot」と「CodeQL」を活用してコードをスキャンし、修正候補のコードを生成している。GitHubによると、「JavaScript」「TypeScript」「Java」「Python」のアラートのうち90％以上をカバーし、発見された脆弱（ぜいじゃく）性の3分の2以上を、ほとんど編集することなく、直ちに修正できるコード案を提供するという。

脆弱性を見つけると修正可能なコードを生成

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

GitHub、脆弱性のあるリポジトリの修正でセキュアコーディングを学ぶ「Secure Code Game」シーズン2を開始
GitHubはセキュアコーディングをゲーム感覚で学ぶことができる「Secure Code Game」シーズン2の提供を開始した。
GitHub、「GitHub Copilot」の活用方法や組織への展開方法を学べるコースを無料公開
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。
生成AIツールで気になるセキュリティ　GitHubはどう対処しているのか
TechTargetは、「NVIDIAとGitHubの新しいAIコーディングアシスタント」に関する記事を公開した。セキュリティ面の懸念は残るものの、ベンダー側もその懸念を解消するためにさまざまな対応を進めている。