Новый инструмент GitHub на базе искусственного интеллекта автоматически исправляет уязвимости в коде
Новый инструмент GitHub на базе искусственного интеллекта автоматически исправляет уязвимости в коде. Фото: СС0
Эта функция находится в общедоступной бета-версии и автоматически включается во всех частных репозиториях для клиентов GitHub Advanced Security (GHAS).
Инструмент под названием Code Scanning Autofix, работающий на базе GitHub Copilot и CodeQL, помогает обрабатывать более 90% типов оповещений в ЯваСкрипт, Typescript, Ява и Python.
После включения он предоставляет потенциальные исправления, которые, по утверждению представителей GitHub, вероятно, устранят более двух третей обнаруженных уязвимостей при кодировании с минимальным редактированием или без него.
Предложения по коду и пояснения, которые он предоставляет, могут включать изменения в текущем файле, нескольких файлах и зависимостях текущего проекта.
Внедрение этого подхода может значительно снизить частоту уязвимостей, с которыми командам безопасности приходится ежедневно справляться.
В компании предупреждают, что разработчики всегда должны проверять, решены ли проблемы безопасности. Новая функция GitHub на базе искусственного интеллекта «может предлагать исправления, которые лишь частично устраняют уязвимость безопасности или не сохраняют запланированную функциональность кода».
В компании планируют добавить поддержку дополнительных языков в ближайшие месяцы.
Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.
Статьи по теме
Упомянутый сервис
40448
Комментариев пока не было