GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
https://www.publickey1.jp/blog/24/githubcopilotcopilot_autofix.html
GitHubが「Copilot Autofix」機能を正式サービスとして
提供開始すると発表したそうで記事をシェアします。
これまで脆弱性を提示するようなものはあったと思いますが
今回は自動でプルリクエストの生成までを実施してくれるそうで、
利用者はマージするだけということのようです。
脆弱性を自動的に見つける部分はCodeQLと呼ばれる
GitHub開発のSAST(Static Application Security Testing)と言われる
静的なソースコード解析のツールになります。
こういう脆弱性の検出ツールとかを入れると、だいたいフレームワークに起因する誤検出だとか
そもそも検出量が多すぎて判断がつかない等があるあるとして挙げられると思いますが、
精度や評判が追いついて来るかというところがポイントかなと感じます。