組織向けコードセキュリティリスク評価の提供開始
GitHubが組織向けに無料のコードセキュリティリスク評価機能を提供開始し、脆弱性の深刻度や言語別に要約し、Copilot Autofixによる自動修正提案を含む修復ガイダンスを提供することで、セキュリティ問題の迅速な対応を支援する。
キーポイント
無料リスク評価の提供開始
GitHub Enterprise CloudとGitHub Teamの組織管理者・セキュリティ管理者が、組織全体のセキュリティ脆弱性をレビューするための無料コードセキュリティリスク評価を実行できるようになった。
詳細な脆弱性分析と優先順位付け
評価では脆弱性を深刻度、ルールタイプ、プログラミング言語別に要約し、優先すべき高影響リポジトリを特定できる。
Copilot Autofixによる自動修正提案
修復ガイダンスにはCopilot Autofixが自動的に修正を提案できる箇所が強調されており、セキュリティ問題の迅速な修復を支援する。
利用可能なプラットフォーム
この機能はGitHub Enterprise CloudとGitHub Teamで利用可能で、GitHub Enterprise Server 3.22にも搭載予定である。
影響分析・編集コメントを表示
影響分析
この機能は、組織レベルのコードセキュリティ管理を標準化・効率化する重要なツールとなる。特にCopilot Autofixとの連携により、脆弱性発見から修正までのワークフローを自動化し、開発者のセキュリティ負担を軽減することで、より安全なコード開発環境の普及を促進する可能性がある。
編集コメント
GitHubがセキュリティとAI支援開発を統合した実用的なソリューションを提供。無料評価という形で導入障壁を下げ、組織全体のセキュリティ成熟度向上を促す戦略的なリリースと言える。
改善版翻訳文
組織の管理者およびセキュリティマネージャーは、組織全体のセキュリティ脆弱性を確認するための無料の Code Security リスク評価を実行できるようになりました。
この評価では、深刻度、ルールタイプ、プログラミング言語別に脆弱性をまとめています。Copilot Autofix が自動的に修正を提案できる箇所を示した修復ガイダンスも含まれます。このレポートにより、優先すべき影響度の高いリポジトリを特定でき、セキュリティ問題をより迅速に修復する方法を理解するのに役立ちます。評価を開始するには、組織の [Security] タブ内にある [Assessments] セクションに移動してください。
この機能は GitHub Enterprise Cloud および GitHub Team で利用可能で、GitHub Enterprise Server 3.22 にも搭載される予定です。
詳細は Code Security リスク評価のドキュメントをご覧ください。
GitHub Community でのディスカッションにご参加ください。
この投稿「Code Security リスク評価が組織向けに利用可能に」は The GitHub Blog で最初に公開されました。
原文を表示
Organization admins and security managers can now run a free Code Security risk assessment to review security vulnerabilities across their organization.
The assessment summarizes vulnerabilities by severity, rule type, and programming language. It includes remediation guidance, highlighting where Copilot Autofix can automatically suggest fixes. The report enables you to identify high-impact repositories to prioritize, and helps understand how to remediate security issues faster. To initiate an assessment, navigate to the “Assessments” section under your organization’s Security tab.
This feature is available in GitHub Enterprise Cloud and GitHub Team, and will ship in GitHub Enterprise Server 3.22.
Read more in the Code Security risk assessment documentation.
Join the discussion in GitHub Community.
The post Code Security risk assessment available for organizations appeared first on The GitHub Blog.
関連記事
マイクロソフトがAzure Copilot Migration Agentを発表、クラウド移行計画を加速
マイクロソフトは、Azureポータルに組み込まれたAIアシスタント「Azure Copilot Migration Agent」を発表した。このエージェントは、移行計画の自動化、エージェントレスなVMwareの検出、ランディングゾーンの作成を行う。ただし、移行の実行はできず、レプリケーションと切り替えは手動タスクのままである。
マイクロソフト、Copilot Coworkを拡大展開し、AIモデル同士の相互チェック機能を導入
マイクロソフトがCopilot Coworkを拡大展開し、AIアシスタントがワークフロー全体を自律的に処理できるようにした。また、複数のAIモデルが互いの作業をチェックする新機能も導入した。
マイクロソフト、Copilot Researcherに新たなAI機能を導入
マイクロソフトはCopilot Researcherに新たなAI機能を追加し、企業ワークフローの正確性と信頼性を向上させた。