AIによりGitHub Advanced Securityのアプリセキュリティテストを強化
GitHub、脆弱性の修正コードをAIが自動生成する新機能
2023年11月17日 15時30分更新
GitHubは、2023年11月8日(米国時間)、AIを利用したGitHub Advanced Securityの新機能により、アプリケーションセキュリティテストを強化したことを発表した。
新機能の一つが、GitHubの静的分析エンジンである「CodeQL」を利用した「Code Scanning」の自動修正機能の追加だ。脆弱性の修正コードをAIが自動生成して、プルリクエスト(Pull Request)で受け取れる。脆弱性の詳細とその修正方法を短時間で把握でき、コードを書きながら素早く脆弱性に対応できる。
Code Scanningの自動修正機能
漏えいしたパスワードを検出する「Secret Scanning」の機能も追加された。大規模言語モデル(LLM)により従来よりも少ない誤検知で、漏えいしたパスワードを検出できるようになったという。
カスタムパターンの正規表現ジェネレーターも提供。独自のシークレットを検出するためのカスタムパターンの作成と更新を効率化する、AIによるカスタムパターンのオーサリング機能となる。いくつかの簡単な質問に答えるだけで、カスタムパターンが正規表現で自動生成される。
カスタムパターンの正規表現ジェネレーター
これらの新機能に加えて、Security Overviewの強化も行なわれた。ダッシュボードが刷新され、GitHub上のセキュリティアラートにトレンド分析が加わった。組織全体にまたがり、リポジトリ全体で検出されたセキュリティリスクや現在の修正策の有効性、防止策の成果などが把握できるようになるという。
GitHub Advanced Securityの各新機能はプレビュー版が提供され、Security Overviewの強化は既に展開されている。
