シグナルブリーフィング / グローバルのクラウドサービストレンド

GitHub の最新 AI ツール、コードの脆弱性を自動修正

GitHub は、セキュリティ脆弱性を回避するための的を絞った推奨事項を提供するコードスキャニング自動修正機能のパブリックベータ版のリリースを発表しました。GitHub Copilot と CodeQL を搭載したこのツールは、JavaScript、TypeScript、Java、Python におけるアラートの 90%以上をカバーし、検出された脆弱性の 3 分の 2 以上をほとんど編集なしで修正します。

GitHub の最新 AI ツール、コードの脆弱性を自動修正
地域グローバル

GitHub の最新 AI ツールは、ネットワーク運用、ガバナンス、依存関係マッピング、または市場構造に関連する公開情報源の関連性があります。

シグナルの焦点市場

GitHub の最新 AI ツールは、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピック市場

GitHub は、セキュリティ脆弱性を回避するための的を絞った推奨事項を提供するコードスキャニング自動修正機能のパブリックベータ版のリリースを発表しました。GitHub Copilot と CodeQL を搭載したこのツールは、JavaScript、TypeScript、Java、Python におけるアラートの 90%以上をカバーし、検出された脆弱性の 3 分の 2 以上をほとんど編集なしで修正します。

影響

GitHub の最新 AI ツール、コードの脆弱性を自動修正 はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (76%)

複数の公開情報源

GitHub の最新 AI ツールは、インターネットインフラ、ガバナンス、運用依存関係、市場での可視性に関連する公開証拠があるため、BTW Media によってプロファイリングされています。

  • GitHub は、コーディング中にセキュリティ脆弱性を検出および修正するためのコード自動修正機能の最初のベータ版をリリースします。
  • この新機能は、GitHub Copilot のリアルタイム機能と、同社のセマンティックコード解析エンジンである CodeQL を組み合わせたものです。

GitHub は水曜日、すべての Advanced Security 顧客向けに、新たなセキュリティ脆弱性の導入を回避するための的を絞った推奨事項を提供する「コードスキャニング自動修正」と呼ばれる機能のパブリックベータ版をリリースしました。

Copilot との連携

「GitHub Copilot と CodeQL を搭載したコードスキャニング自動修正は、JavaScript、TypeScript、Java、Python におけるアラートタイプの 90%以上をカバーし、検出された脆弱性の 3 分の 2 以上をほとんど編集なしで修正するコード提案を提供します」と GitHub の Pierre Tempel と Eric Tooley は述べました。

2023 年 11 月に初めて紹介されたこの機能は、CodeQL、Copilot API、OpenAI GPT-4 を組み合わせてコード提案を生成します。Microsoft 傘下の同社は、将来的に C#や Go を含む他のプログラミング言語のサポートを追加する計画も発表しました。

この新機能は現在、すべての GitHub Advanced Security (GHAS) 顧客が利用可能です。

関連記事:中国の AI チャットボット Kimi が 200 万文字を処理、従来の 20 万文字から向上

関連記事:Microsoft、DeepMind の共同創業者 Mustafa Suleyman を新 AI 部門の CEO に採用

メリットとデメリット

「GitHub Copilot が開発者を面倒で反復的なタスクから解放するのと同様に、コードスキャニング自動修正は開発チームがこれまで修正に費やしていた時間を取り戻すのに役立ちます」と GitHub は本日の発表で述べました。

「セキュリティチームも日々の脆弱性の量が減少することで恩恵を受け、加速する開発ペースに対応しながら企業保護戦略に集中できるようになります。」

CodeQL は現在この新しいツールの中核を担っていますが、GitHub は修正案を提案するために「ヒューリスティックと GitHub Copilot API の組み合わせ」を使用しているとも述べています。

そして、GitHub は自動修正提案の大多数が正しいと言えるだけの自信を持っていますが、同社は「提案された修正のごく一部は、コードベースや脆弱性に対する重大な誤解を反映する」と明記しています。

シグナル概要

  • シグナル: GitHub の最新 AI ツール、コードの脆弱性を自動修正
  • シグナル種別: 関連トピック
  • 地域: グローバル
  • 市場分類: グローバルのクラウドサービストレンド

運用面

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用面、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: グローバルのクラウドサービストレンド