コードの脆弱性発見後に修正コードを提案
脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始
2024年08月15日 01時00分更新
GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。
Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。開発者は、プルリクエストで提案された修正コードの却下や編集、コミットをすることができ、その提案に関する自然言語での解説や他に必要なアクションなども提示される。
Copilot Autofixのプルリクエスト
GitHubでは、Copilot Autofixを用いることで、同じ脆弱性を手作業で修正するよりも3倍速く修正でき、クロスサイトスクリプティングの脆弱性においては7倍、SQLインジェクションの脆弱性においては12倍の早さでの修正できるとしている。
Copilot Autofixを利用するには、GitHub Enterpriseを導入して、GitHub Advanced Securityのユーザーになる必要がある。
